Społeczność Libretro opracowuje emulator konsoli do gier
Na GitHubie napastnicy uzyskali dostęp do wszystkich
Na serwerze kompilacji napastnicy uszkodzili usługi generujące nocne i stabilne kompilacje, a także te odpowiedzialne za organizację
Głównym problemem, z jakim borykał się projekt po incydencie, był brak zautomatyzowanego procesu tworzenia kopii zapasowych. Ostatnia kopia zapasowa serwera buildbota została wykonana kilka miesięcy temu. Problemy twórcy tłumaczą brakiem pieniędzy na zautomatyzowany system tworzenia kopii zapasowych, wynikającym z ograniczonego budżetu na utrzymanie infrastruktury. Twórcy nie zamierzają przywracać starego serwera, ale uruchomić nowy, którego utworzenie było w planach. W takim przypadku kompilacje dla systemów podstawowych, takich jak Linux, Windows i Android, rozpoczną się natychmiast, ale przywrócenie kompilacji dla systemów specjalistycznych, takich jak konsole do gier i stare kompilacje MSVC będzie wymagało czasu.
Zakłada się, że GitHub, do którego wysłano odpowiednie żądanie, pomoże przywrócić zawartość wyczyszczonych repozytoriów i zidentyfikować atakującego. Na razie wiemy tylko, że włamania dokonano z adresu IP 54.167.104.253, tj. Osoba atakująca prawdopodobnie jako punkt pośredni wykorzystała zhakowany serwer wirtualny w AWS. Nie podano informacji o sposobie penetracji.
Źródło: opennet.ru