Libretro Gemeinschaft entwéckelt e Spillkonsolemulator a Verdeelungskit fir Spillkonsolen ze kreéieren , iwwer Hacking vu Projetinfrastrukturelementer a Vandalismus a Repositories. D'Ugräifer konnten Zougang zum Build-Server (buildbot) an Repositories op GitHub kréien.
Op GitHub hunn Ugräifer Zougang zu all Libretro Organisatioun benotzt de Kont vun engem vun de vertrauenswürdege Projet Participanten. D'Aktivitéit vun den Ugräifer war limitéiert op Vandalismus - si hu probéiert den Inhalt vun de Repositories ze läschen andeems se en eidelen initialen Engagement placéieren. D'Attack huet all Repositories geläscht, déi op dräi vun den néng Libretro Repository Listing Säiten op Github opgezielt sinn. Glécklecherweis gouf den Akt vum Vandalismus vun den Entwéckler blockéiert ier d'Ugräifer de Schlëssellager erreecht hunn .
Um Build-Server hunn d'Ugräifer d'Servicer beschiedegt, déi nuets a stabil Builds generéieren, souwéi déi verantwortlech fir d'Organisatioun (Netplay Lobby). Béiswëlleg Aktivitéit um Server war limitéiert fir Inhalt ze läschen. Et goufe keng Versuche fir Dateien ze ersetzen oder Ännerunge fir RetroArch Versammlungen an Haaptpakete ze maachen. De Moment ass d'Aarbecht vum Core Installer, Core Updater an Netplay Lobbie, souwéi Siten a Servicer verbonne mat dëse Komponenten (Update Assets, Update Overlays, Update Shaders) gestéiert.
Den Haaptproblem deen de Projet nom Tëschefall konfrontéiert huet war de Mangel un engem automatiséierte Backupprozess. De leschte Backup vum buildbot Server gouf virun e puer Méint gemaach. D'Problemer ginn vun den Entwéckler erkläert duerch de Mangel u Suen fir en automatiséierte Backup-System, wéinst dem limitéierten Budget fir d'Infrastruktur z'erhalen. D'Entwéckler wëllen net den alen Server restauréieren, awer en neien starten, d'Schafung vun deem war an de Pläng. An dësem Fall baut fir primär Systemer wéi Linux, Windows an Android direkt un, awer baut fir spezialiséiert Systemer wéi Spillkonsolen an al MSVC Builds Zäit fir ze recuperéieren.
Et gëtt ugeholl datt GitHub, op déi eng entspriechend Ufro geschéckt gouf, hëlleft den Inhalt vun de gereinegt Repositories ze restauréieren an den Ugräifer z'identifizéieren. Bis elo wësse mer nëmmen datt den Hack vun der IP Adress 54.167.104.253 duerchgefouert gouf, d.h. Den Ugräifer huet wahrscheinlech e gehackte virtuelle Server an AWS als Zwëschepunkt benotzt. Informatioun iwwer d'Penetratiounsmethod gëtt net geliwwert.
Source: opennet.ru