ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಬಿಲ್ಡ್ ಸರ್ವರ್‌ನ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ರೆಟ್ರೋಆರ್ಚ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿರುವ ಲಿಬ್ರೆಟ್ರೊ ಸಮುದಾಯದ ರೆಪೊಸಿಟರಿಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು

ಬಿಲ್ಡ್ ಸರ್ವರ್‌ನ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ರೆಟ್ರೋಆರ್ಚ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿರುವ ಲಿಬ್ರೆಟ್ರೊ ಸಮುದಾಯದ ರೆಪೊಸಿಟರಿಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು

ಲಿಬ್ರೆಟ್ರೊ ಸಮುದಾಯವು ಗೇಮ್ ಕನ್ಸೋಲ್ ಎಮ್ಯುಲೇಟರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ ರೆಟ್ರೋ ಆರ್ಚ್ ಮತ್ತು ಆಟದ ಕನ್ಸೋಲ್‌ಗಳನ್ನು ರಚಿಸಲು ವಿತರಣಾ ಕಿಟ್ ಲಕ್ಕ, ಎಚ್ಚರಿಸಲಾಗಿದೆ ಯೋಜನೆಯ ಮೂಲಸೌಕರ್ಯ ಅಂಶಗಳ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿನ ವಿಧ್ವಂಸಕತೆಯ ಬಗ್ಗೆ. ದಾಳಿಕೋರರು ಗಿಟ್‌ಹಬ್‌ನಲ್ಲಿ ಬಿಲ್ಡ್ ಸರ್ವರ್ (ಬಿಲ್ಡ್‌ಬಾಟ್) ಮತ್ತು ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು.

GitHub ನಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಎಲ್ಲರಿಗೂ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು ಭಂಡಾರಗಳು ವಿಶ್ವಾಸಾರ್ಹ ಯೋಜನೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವವರಲ್ಲಿ ಒಬ್ಬರ ಖಾತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಲಿಬ್ರೆಟ್ರೊ ಸಂಸ್ಥೆ. ಆಕ್ರಮಣಕಾರರ ಚಟುವಟಿಕೆಯು ವಿಧ್ವಂಸಕತೆಗೆ ಸೀಮಿತವಾಗಿತ್ತು - ಅವರು ಖಾಲಿ ಆರಂಭಿಕ ಬದ್ಧತೆಯನ್ನು ಇರಿಸುವ ಮೂಲಕ ರೆಪೊಸಿಟರಿಗಳ ವಿಷಯಗಳನ್ನು ತೆರವುಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು. ದಾಳಿಯು ಗಿಥಬ್‌ನಲ್ಲಿನ ಒಂಬತ್ತು ಲಿಬ್ರೆಟ್ರೊ ರೆಪೊಸಿಟರಿ ಪಟ್ಟಿಯ ಪುಟಗಳಲ್ಲಿ ಮೂರರಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಎಲ್ಲಾ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಅಳಿಸಿಹಾಕಿತು. ಅದೃಷ್ಟವಶಾತ್, ದಾಳಿಕೋರರು ಪ್ರಮುಖ ರೆಪೊಸಿಟರಿಯನ್ನು ತಲುಪುವ ಮೊದಲು ವಿಧ್ವಂಸಕ ಕೃತ್ಯವನ್ನು ಡೆವಲಪರ್‌ಗಳು ನಿರ್ಬಂಧಿಸಿದ್ದಾರೆ. ರೆಟ್ರೋ ಆರ್ಚ್.

ಬಿಲ್ಡ್ ಸರ್ವರ್‌ನಲ್ಲಿ, ದಾಳಿಕೋರರು ರಾತ್ರಿಯ ಮತ್ತು ಸ್ಥಿರ ನಿರ್ಮಾಣಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಸೇವೆಗಳನ್ನು ಹಾನಿಗೊಳಿಸಿದ್ದಾರೆ, ಜೊತೆಗೆ ಸಂಘಟಿಸಲು ಜವಾಬ್ದಾರರು ನೆಟ್ವರ್ಕ್ ಆಟಗಳು (ನೆಟ್‌ಪ್ಲೇ ಲಾಬಿ). ಸರ್ವರ್‌ನಲ್ಲಿನ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯು ವಿಷಯವನ್ನು ಅಳಿಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ. ಯಾವುದೇ ಫೈಲ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಅಥವಾ RetroArch ಅಸೆಂಬ್ಲಿಗಳು ಮತ್ತು ಮುಖ್ಯ ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಯಾವುದೇ ಪ್ರಯತ್ನಗಳನ್ನು ದಾಖಲಿಸಲಾಗಿಲ್ಲ. ಪ್ರಸ್ತುತ, ಕೋರ್ ಇನ್‌ಸ್ಟಾಲರ್, ಕೋರ್ ಅಪ್‌ಡೇಟರ್ ಮತ್ತು ನೆಟ್‌ಪ್ಲೇ ಲಾಬಿಯ ಕೆಲಸ, ಹಾಗೆಯೇ ಈ ಘಟಕಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸೈಟ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳು (ಅಪ್‌ಡೇಟ್ ಸ್ವತ್ತುಗಳು, ಅಪ್‌ಡೇಟ್ ಓವರ್‌ಲೇಗಳು, ಅಪ್‌ಡೇಟ್ ಶೇಡರ್‌ಗಳು) ಅಡ್ಡಿಪಡಿಸಲಾಗಿದೆ.

ಘಟನೆಯ ನಂತರ ಯೋಜನೆಯು ಎದುರಿಸಿದ ಮುಖ್ಯ ಸಮಸ್ಯೆಯೆಂದರೆ ಸ್ವಯಂಚಾಲಿತ ಬ್ಯಾಕಪ್ ಪ್ರಕ್ರಿಯೆಯ ಕೊರತೆ. ಬಿಲ್ಡ್‌ಬಾಟ್ ಸರ್ವರ್‌ನ ಕೊನೆಯ ಬ್ಯಾಕಪ್ ಅನ್ನು ಹಲವಾರು ತಿಂಗಳ ಹಿಂದೆ ಮಾಡಲಾಗಿದೆ. ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ಸೀಮಿತ ಬಜೆಟ್‌ನಿಂದಾಗಿ ಸ್ವಯಂಚಾಲಿತ ಬ್ಯಾಕಪ್ ವ್ಯವಸ್ಥೆಗೆ ಹಣದ ಕೊರತೆಯಿಂದ ಡೆವಲಪರ್‌ಗಳು ಸಮಸ್ಯೆಗಳನ್ನು ವಿವರಿಸುತ್ತಾರೆ. ಡೆವಲಪರ್‌ಗಳು ಹಳೆಯ ಸರ್ವರ್ ಅನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಉದ್ದೇಶಿಸಿಲ್ಲ, ಆದರೆ ಹೊಸದನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಅದರ ರಚನೆಯು ಯೋಜನೆಗಳಲ್ಲಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, Linux, Windows ಮತ್ತು Android ನಂತಹ ಪ್ರಾಥಮಿಕ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಬಿಲ್ಡ್‌ಗಳು ತಕ್ಷಣವೇ ಪ್ರಾರಂಭವಾಗುತ್ತವೆ, ಆದರೆ ಗೇಮ್ ಕನ್ಸೋಲ್‌ಗಳು ಮತ್ತು ಹಳೆಯ MSVC ಬಿಲ್ಡ್‌ಗಳಂತಹ ವಿಶೇಷ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಬಿಲ್ಡ್‌ಗಳು ಚೇತರಿಸಿಕೊಳ್ಳಲು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.

ಅನುಗುಣವಾದ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾದ GitHub, ಸ್ವಚ್ಛಗೊಳಿಸಿದ ರೆಪೊಸಿಟರಿಗಳ ವಿಷಯಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಮತ್ತು ಆಕ್ರಮಣಕಾರರನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ಊಹಿಸಲಾಗಿದೆ. ಇಲ್ಲಿಯವರೆಗೆ, ಹ್ಯಾಕ್ ಅನ್ನು IP ವಿಳಾಸ 54.167.104.253 ನಿಂದ ನಡೆಸಲಾಗಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ, ಅಂದರೆ. ಆಕ್ರಮಣಕಾರರು ಬಹುಶಃ AWS ನಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಿದ ವರ್ಚುವಲ್ ಸರ್ವರ್ ಅನ್ನು ಮಧ್ಯಂತರ ಬಿಂದುವಾಗಿ ಬಳಸಿದ್ದಾರೆ. ನುಗ್ಗುವ ವಿಧಾನದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ