Comunitatea Libretro dezvoltă un emulator de consolă de jocuri și kit de distribuție pentru crearea consolelor de jocuri , despre piratarea elementelor infrastructurii proiectului și vandalismul în depozite. Atacatorii au reușit să obțină acces la serverul de compilare (buildbot) și la depozitele de pe GitHub.
Pe GitHub, atacatorii au obținut acces la toate Organizație Libretro folosind contul unuia dintre participanții de încredere la proiect. Activitatea atacatorilor s-a limitat la vandalism - au încercat să șterge conținutul depozitelor prin plasarea unui commit inițial gol. Atacul a șters toate depozitele listate pe trei dintre cele nouă pagini de listare a depozitelor Libretro de pe Github. Din fericire, actul de vandalism a fost blocat de dezvoltatori înainte ca atacatorii să ajungă la depozitul de chei. .
Pe serverul de build, atacatorii au deteriorat serviciile care generează build-uri nocturne și stabile, precum și pe cei responsabili cu organizarea (lobby netplay). Activitatea rău intenționată de pe server a fost limitată la ștergerea conținutului. Nu au existat încercări de a înlocui fișiere sau de a face modificări la ansamblurile și pachetele principale RetroArch. În prezent, activitatea Core Installer, Core Updater și Netplay Lobbie, precum și site-urile și serviciile asociate acestor componente (Update Assets, Update Overlays, Update Shaders) sunt întrerupte.
Principala problemă cu care s-a confruntat proiectul după incident a fost lipsa unui proces de backup automat. Ultima copie de rezervă a serverului buildbot a fost făcută în urmă cu câteva luni. Problemele sunt explicate de dezvoltatori prin lipsa banilor pentru un sistem automat de backup, din cauza bugetului limitat pentru intretinerea infrastructurii. Dezvoltatorii nu intenționează să restaureze vechiul server, ci să lanseze unul nou, a cărui creare a fost în planuri. În acest caz, build-urile pentru sisteme primare, cum ar fi Linux, Windows și Android, vor începe imediat, dar build-urile pentru sisteme specializate, cum ar fi consolele de jocuri și vechile versiuni MSVC vor dura timp pentru a se recupera.
Se presupune că GitHub, căruia i s-a trimis o solicitare corespunzătoare, va ajuta la restabilirea conținutului depozitelor curățate și la identificarea atacatorului. Până acum, știm doar că hack-ul a fost efectuat de la adresa IP 54.167.104.253, adică. Atacatorul a folosit probabil un server virtual piratat în AWS ca punct intermediar. Nu sunt furnizate informații despre metoda de penetrare.
Sursa: opennet.ru