ゲーム機エミュレータを開発するLibretroコミュニティ ゲーム機を作成するための配布キットと , プロジェクトのインフラストラクチャ要素のハッキングとリポジトリの破壊行為について。攻撃者は、GitHub 上のビルド サーバー (buildbot) とリポジトリにアクセスすることができました。
GitHub 上で、攻撃者はすべてのファイルにアクセスできるようになりました。 信頼できるプロジェクト参加者のアカウントを使用する Libretro 組織。攻撃者の活動は破壊行為に限定されており、空の初期コミットを配置してリポジトリの内容をクリアしようとしました。この攻撃により、Github 上の XNUMX つのLibretro リポジトリ リスト ページのうち XNUMX つにリストされているすべてのリポジトリが消去されました。幸いなことに、攻撃者がキーリポジトリに到達する前に、破壊行為は開発者によって阻止されました。 .
攻撃者は、ビルド サーバー上で、夜間ビルドと安定したビルドを生成するサービス、および組織化を担当するサービスに損害を与えました。 (ネットプレイロビー)。サーバー上の悪意のあるアクティビティはコンテンツの削除に限定されていました。ファイルを置き換えたり、RetroArch アセンブリやメイン パッケージに変更を加えたりする試みは記録されませんでした。現在、コア インストーラー、コア アップデーター、ネットプレイ ロビー、およびこれらのコンポーネントに関連するサイトとサービス (アセットの更新、オーバーレイの更新、シェーダーの更新) の作業が中断されています。
インシデント後にプロジェクトが直面した主な問題は、自動バックアップ プロセスが欠如していることでした。 buildbot サーバーの最後のバックアップは数か月前に作成されました。この問題について開発者らは、インフラストラクチャを維持するための予算が限られているため、自動バックアップ システムに資金が不足していると説明しています。開発者は古いサーバーを復元するつもりはなく、新しいサーバーを起動する予定であり、その作成は計画にありました。この場合、Linux、Windows、Android などの主要なシステムのビルドはすぐに開始されますが、ゲーム コンソールや古い MSVC ビルドなどの特殊なシステムのビルドは回復するのに時間がかかります。
対応するリクエストが送信された GitHub が、クリーンアップされたリポジトリのコンテンツの復元と攻撃者の特定に役立つと想定されます。これまでのところ、ハッキングが IP アドレス 54.167.104.253 から実行されたことだけがわかっています。攻撃者はおそらく、ハッキングされた AWS の仮想サーバーを中間点として使用したと考えられます。侵入方法に関する情報は提供されていません。
出所: オープンネット.ru