Заедницата Libretro развива емулатор за конзола за игри и комплет за дистрибуција за создавање конзоли за игри , за хакирање на елементи на проектната инфраструктура и вандализам во складиштата. Напаѓачите можеа да добијат пристап до серверот за изградба (buildbot) и складиштата на GitHub.
На GitHub, напаѓачите добија пристап до сите Либретро организација користејќи сметка на еден од доверливите учесници во проектот. Активноста на напаѓачите беше ограничена на вандализам - тие се обидоа да ја исчистат содржината на складиштата со ставање празен првичен залог. Нападот ги избриша сите складишта наведени на три од деветте страници на складиштето на Libretro на Github. За среќа, вандалскиот чин беше блокиран од програмерите пред напаѓачите да стигнат до складиштето за клучеви .
На серверот за изградба, напаѓачите ги оштетија сервисите кои генерираат ноќни и стабилни градби, како и одговорните за организирање (Netplay лоби). Злонамерната активност на серверот беше ограничена на бришење содржина. Немаше обиди да се заменат датотеки или да се направат промени во склоповите и главните пакети на RetroArch. Во моментов, работата на Core Installer, Core Updater и Netplay Lobbie, како и сајтовите и услугите поврзани со овие компоненти (Update Assets, Update Overlays, Update Shaders) е нарушена.
Главниот проблем со кој се соочи проектот по инцидентот беше недостатокот на автоматизиран резервен процес. Последната резервна копија на серверот buildbot е направена пред неколку месеци. Проблемите програмерите ги објаснуваат со немањето пари за автоматизиран резервен систем, поради ограничениот буџет за одржување на инфраструктурата. Програмерите немаат намера да го вратат стариот сервер, туку да лансираат нов, чие создавање беше во плановите. Во овој случај, изданијата за примарните системи како што се Linux, Windows и Android ќе започнат веднаш, но конструкциите за специјализирани системи како што се конзоли за игри и старите изданија MSVC ќе бараат време да се опорават.
Се претпоставува дека GitHub, до кој е испратено соодветно барање, ќе помогне да се обнови содржината на исчистените складишта и да се идентификува напаѓачот. Засега знаеме само дека хакирањето е извршено од IP адресата 54.167.104.253, т.е. Напаѓачот најверојатно користел хакиран виртуелен сервер во AWS како средна точка. Информации за начинот на пенетрација не се дадени.
Извор: opennet.ru