Komunitas Libretro ngembangkeun émulator konsol kaulinan jeung kit distribusi pikeun nyieun konsol kaulinan , ngeunaan Hacking elemen infrastruktur proyék jeung vandalisme di repositories. Para panyerang tiasa nampi aksés kana server build (buildbot) sareng repositori dina GitHub.
Dina GitHub, panyerang ngagaduhan aksés ka sadayana Organisasi Libretro nganggo akun salah sahiji pamilon proyék anu dipercaya. Aktivitas panyerang dugi ka vandalisme - aranjeunna nyobian mupus eusi repositori ku cara nempatkeun komitmen awal anu kosong. Serangan éta ngaleungitkeun sadaya repositori anu didaptarkeun dina tilu tina salapan halaman daptar repositori Libretro dina Github. Untungna, kalakuan vandalisme diblokir ku pamekar sateuacan panyerang ngahontal gudang konci .
Dina server ngawangun, panyerang ngaruksak jasa anu ngahasilkeun ngawangun wengi sareng stabil, ogé anu tanggung jawab pikeun ngatur. (lobi netplay). Aktivitas jahat dina server diwatesan pikeun ngahapus eusi. Henteu aya usaha pikeun ngagentos file atanapi ngarobih kana rakitan RetroArch sareng bungkusan utama. Ayeuna, karya Core Installer, Core Updateater na Netplay Lobbie, kitu ogé situs sarta jasa pakait sareng komponén ieu (Update Assets, Update Overlays, Update Shaders) kaganggu.
Masalah utama anu disanghareupan ku proyék saatos kajadian éta nyaéta kurangna prosés cadangan otomatis. Cadangan terakhir tina server buildbot dilakukeun sababaraha bulan kapengker. Masalahna dijelaskeun ku pamekar ku kurangna artos pikeun sistem cadangan otomatis, kusabab anggaran terbatas pikeun ngajaga infrastruktur. Pamekar teu maksudna pikeun mulangkeun server heubeul, tapi pikeun ngajalankeun nu anyar, kreasi nu aya dina rencana. Dina hal ieu, ngawangun pikeun sistem primér sapertos Linux, Windows sareng Android bakal langsung dimimitian, tapi ngawangun pikeun sistem khusus sapertos konsol kaulinan sareng gedong MSVC lami bakal nyandak waktos kanggo pulih.
Dianggap yén GitHub, anu parantos dikirimkeun pamundut anu saluyu, bakal ngabantosan mulangkeun eusi repositori anu dibersihkeun sareng ngaidentipikasi panyerang. Sajauh ieu, urang ngan ukur terang yén hack éta dilaksanakeun tina alamat IP 54.167.104.253, nyaéta. Panyerang sigana nganggo server virtual anu diretas dina AWS salaku titik perantara. Inpormasi ngeunaan metode penetrasi henteu disayogikeun.
sumber: opennet.ru