Libretro қауымдастығы ойын консолінің эмуляторын әзірлеуде және ойын консольдерін жасауға арналған тарату жинағы , жобаның инфрақұрылым элементтерін бұзу және репозиторийлердегі вандализм туралы. Шабуылшылар GitHub серверінде құрастыру серверіне (buildbot) және репозиторийлерге қол жеткізе алды.
GitHub сайтында шабуылдаушылар барлығына қол жеткізді Жобаның сенімді қатысушыларының бірінің аккаунтын пайдаланатын Libretro ұйымы. Шабуыл жасаушылардың әрекеті вандализммен шектелді - олар бос бастапқы міндеттеме қою арқылы репозиторийлердің мазмұнын тазалауға тырысты. Шабуыл Github сайтындағы тоғыз Libretro репозиторийінің үшеуінде тізімделген барлық репозиторийлерді жойды. Бақытымызға орай, шабуылдаушылар негізгі репозиторийге жеткенге дейін вандализм актісін әзірлеушілер бұғаттады. .
Құрастыру серверінде шабуылдаушылар түнгі және тұрақты құрылымдарды жасайтын қызметтерге, сондай-ақ ұйымдастыруға жауаптыларға зақым келтірді. (netplay лоббиі). Сервердегі зиянды әрекет мазмұнды жоюмен шектелді. Кез келген файлдарды ауыстыру немесе RetroArch жинақтары мен негізгі бумаларына өзгертулер енгізу әрекеттері жазылмады. Қазіргі уақытта Core Installer, Core Updater және Netplay Lobbie, сондай-ақ осы құрамдастармен байланысты сайттар мен қызметтер (Активтерді жаңарту, қабаттасуды жаңарту, Шейдерлерді жаңарту) жұмысы бұзылған.
Оқиғадан кейін жобаның басты проблемасы автоматтандырылған резервтік көшірме процесінің болмауы болды. Buildbot серверінің соңғы сақтық көшірмесі бірнеше ай бұрын жасалған. Мәселелерді әзірлеушілер автоматтандырылған резервтік жүйеге ақшаның жоқтығымен түсіндіреді, себебі инфрақұрылымды ұстауға арналған бюджет шектеулі. Әзірлеушілер ескі серверді қалпына келтіруді емес, жаңасын іске қосуды көздеп отыр, оны құру жоспарда болды. Бұл жағдайда Linux, Windows және Android сияқты негізгі жүйелерге арналған құрастырулар бірден басталады, бірақ ойын консольдері және ескі MSVC құрастырулары сияқты мамандандырылған жүйелерге арналған құрастырулар қалпына келтіру үшін уақытты қажет етеді.
Сәйкес сұрау жіберілген GitHub тазартылған репозиторийлердің мазмұнын қалпына келтіруге және шабуылдаушыны анықтауға көмектеседі деп болжануда. Әзірге біз тек бұзу 54.167.104.253 IP мекенжайынан жасалғанын білеміз, яғни. Шабуылдаушы аралық нүкте ретінде AWS жүйесінде бұзылған виртуалды серверді пайдаланған болуы мүмкін. Ену әдісі туралы ақпарат берілмейді.
Ақпарат көзі: opennet.ru