Comunidade Libretro desenvolvendo um emulador de console de jogos
No GitHub, os invasores obtiveram acesso a todos
No servidor de compilação, os invasores danificaram os serviços que geram compilações noturnas e estáveis, bem como os responsáveis pela organização
O principal problema que o projeto enfrentou após o incidente foi a falta de um processo de backup automatizado. O último backup do servidor buildbot foi feito há vários meses. Os problemas são explicados pelos desenvolvedores pela falta de dinheiro para um sistema de backup automatizado, devido ao orçamento limitado para manutenção da infraestrutura. Os desenvolvedores não pretendem restaurar o servidor antigo, mas sim lançar um novo, cuja criação estava nos planos. Nesse caso, as compilações para sistemas primários, como Linux, Windows e Android, serão iniciadas imediatamente, mas as compilações para sistemas especializados, como consoles de jogos e compilações antigas do MSVC, levarão algum tempo para serem recuperadas.
Supõe-se que o GitHub, para o qual foi enviada uma solicitação correspondente, ajudará a restaurar o conteúdo dos repositórios limpos e a identificar o invasor. Até o momento, sabemos apenas que o hack foi realizado a partir do endereço IP 54.167.104.253, ou seja, O invasor provavelmente usou um servidor virtual hackeado na AWS como ponto intermediário. Não são fornecidas informações sobre o método de penetração.
Fonte: opennet.ru