Komunità Libretro tiżviluppa emulatur tal-konsole tal-logħob u kit ta' distribuzzjoni għall-ħolqien ta' consoles tal-logħob , dwar il-hacking tal-elementi tal-infrastruttura tal-proġett u l-vandaliżmu fir-repożitorji. L-attakkanti setgħu jiksbu aċċess għas-server tal-bini (buildbot) u repożitorji fuq GitHub.
Fuq GitHub, l-attakkanti kisbu aċċess għal kulħadd Organizzazzjoni Libretro li tuża l-kont ta' wieħed mill-parteċipanti fdati tal-proġett. L-attività tal-attakkanti kienet limitata għal vandaliżmu - ippruvaw iċċaraw il-kontenut tar-repożitorji billi għamlu impenn inizjali vojt. L-attakk neħħa r-repożitorji kollha elenkati fi tlieta mid-disa' paġni tal-elenkar tar-repożitorji ta' Libretro fuq Github. Fortunatament, l-att ta’ vandaliżmu ġie mblukkat mill-iżviluppaturi qabel ma l-attakkanti laħqu r-repożitorju ewlieni .
Fuq is-server tal-bini, l-attakkanti għamlu ħsara lis-servizzi li jiġġeneraw bini ta’ bil-lejl u stabbli, kif ukoll lil dawk responsabbli għall-organizzazzjoni (netplay lobby). L-attività malizzjuża fuq is-server kienet limitata għat-tħassir tal-kontenut. Ma kien hemm l-ebda tentattiv biex jissostitwixxi xi fajls jew isiru bidliet fl-assemblaġġi RetroArch u l-pakketti prinċipali. Bħalissa, ix-xogħol ta 'Core Installer, Core Updater u Netplay Lobbie, kif ukoll siti u servizzi assoċjati ma' dawn il-komponenti (Aġġorna l-Assi, Aġġornament Overlays, Aġġornament Shaders) huwa mfixkel.
Il-problema ewlenija li ffaċċja l-proġett wara l-inċident kienet in-nuqqas ta 'proċess ta' backup awtomatizzat. L-aħħar backup tas-server tal-buildbot sar diversi xhur ilu. Il-problemi huma spjegati mill-iżviluppaturi bin-nuqqas ta 'flus għal sistema ta' backup awtomatizzata, minħabba l-baġit limitat għaż-żamma tal-infrastruttura. L-iżviluppaturi m'għandhomx l-intenzjoni li jirrestawraw is-server l-antik, iżda li jniedu wieħed ġdid, li l-ħolqien tiegħu kien fil-pjanijiet. F'dan il-każ, il-bini għal sistemi primarji bħal Linux, Windows u Android se jibda immedjatament, iżda l-bini għal sistemi speċjalizzati bħal consoles tal-logħob u bini MSVC qodma se jieħu ż-żmien biex jirkupra.
Huwa preżunt li GitHub, li għalih intbagħtet talba korrispondenti, se jgħin biex jirrestawra l-kontenut tar-repożitorji mnaddfa u jidentifika l-attakkant. S'issa, nafu biss li l-hack sar mill-indirizz IP 54.167.104.253, i.e. L-attakkant probabbilment uża server virtwali hacked f'AWS bħala punt intermedju. Informazzjoni dwar il-metodu ta 'penetrazzjoni mhix ipprovduta.
Sors: opennet.ru