லிப்ரெட்ரோ சமூகம் கேம் கன்சோல் எமுலேட்டரை உருவாக்குகிறது மற்றும் கேம் கன்சோல்களை உருவாக்குவதற்கான விநியோக கிட் , திட்ட உள்கட்டமைப்பு கூறுகளை ஹேக்கிங் மற்றும் களஞ்சியங்களில் காழ்ப்புணர்ச்சி பற்றி. தாக்குபவர்கள் பில்ட் சர்வர் (பில்ட்பாட்) மற்றும் கிட்ஹப்பில் உள்ள களஞ்சியங்களுக்கான அணுகலைப் பெற முடிந்தது.
GitHub இல், தாக்குபவர்கள் அனைவருக்கும் அணுகலைப் பெற்றனர் நம்பகமான திட்ட பங்கேற்பாளர்களில் ஒருவரின் கணக்கைப் பயன்படுத்தும் லிப்ரெட்ரோ அமைப்பு. தாக்குபவர்களின் செயல்பாடு காழ்ப்புணர்ச்சியுடன் மட்டுப்படுத்தப்பட்டது - அவர்கள் வெற்று ஆரம்ப உறுதிமொழியை வைப்பதன் மூலம் களஞ்சியங்களின் உள்ளடக்கங்களை அழிக்க முயன்றனர். இந்த தாக்குதல் Github இல் உள்ள ஒன்பது Libretro களஞ்சிய பட்டியல் பக்கங்களில் மூன்றில் பட்டியலிடப்பட்ட அனைத்து களஞ்சியங்களையும் அழித்துவிட்டது. அதிர்ஷ்டவசமாக, தாக்குபவர்கள் முக்கிய களஞ்சியத்தை அடைவதற்கு முன்பே டெவலப்பர்களால் நாசவேலைச் செயல் தடுக்கப்பட்டது. .
பில்ட் சர்வரில், தாக்குபவர்கள் இரவு நேர மற்றும் நிலையான கட்டமைப்பை உருவாக்கும் சேவைகளையும், ஒழுங்கமைக்கப் பொறுப்பானவர்களையும் சேதப்படுத்தினர். (நெட்பிளே லாபி). சர்வரில் தீங்கிழைக்கும் செயல்பாடு உள்ளடக்கத்தை நீக்குவதற்கு மட்டுப்படுத்தப்பட்டது. எந்த கோப்புகளையும் மாற்றவோ அல்லது RetroArch அசெம்பிளிகள் மற்றும் முக்கிய தொகுப்புகளில் மாற்றங்களைச் செய்யவோ எந்த முயற்சியும் இல்லை. தற்போது, Core Installer, Core Updater மற்றும் Netplay Lobbie, அத்துடன் இந்த கூறுகளுடன் தொடர்புடைய தளங்கள் மற்றும் சேவைகள் (அப்டேட் அசெட்ஸ், அப்டேட் ஓவர்லேஸ், அப்டேட் ஷேடர்கள்) ஆகியவற்றின் வேலை சீர்குலைந்துள்ளது.
இந்த சம்பவத்திற்குப் பிறகு திட்டம் எதிர்கொண்ட முக்கிய பிரச்சனை, தானியங்கு காப்புப் பிரதி செயல்முறை இல்லாதது. பில்ட்போட் சேவையகத்தின் கடைசி காப்புப் பிரதி பல மாதங்களுக்கு முன்பு செய்யப்பட்டது. உள்கட்டமைப்பைப் பராமரிப்பதற்கான வரையறுக்கப்பட்ட பட்ஜெட் காரணமாக, தானியங்கு காப்புப்பிரதி அமைப்புக்கான பணப் பற்றாக்குறையால் டெவலப்பர்களால் சிக்கல்கள் விளக்கப்படுகின்றன. டெவலப்பர்கள் பழைய சேவையகத்தை மீட்டெடுக்க விரும்பவில்லை, ஆனால் புதிய ஒன்றைத் தொடங்க வேண்டும், அதன் உருவாக்கம் திட்டங்களில் இருந்தது. இந்த நிலையில், லினக்ஸ், விண்டோஸ் மற்றும் ஆண்ட்ராய்டு போன்ற முதன்மை அமைப்புகளுக்கான பில்ட்கள் உடனடியாகத் தொடங்கும், ஆனால் கேம் கன்சோல்கள் மற்றும் பழைய MSVC பில்ட்கள் போன்ற சிறப்பு அமைப்புகளுக்கான உருவாக்கங்கள் மீட்க நேரம் எடுக்கும்.
தொடர்புடைய கோரிக்கை அனுப்பப்பட்ட GitHub, சுத்தம் செய்யப்பட்ட களஞ்சியங்களின் உள்ளடக்கங்களை மீட்டெடுக்கவும், தாக்குபவர்களை அடையாளம் காணவும் உதவும் என்று கருதப்படுகிறது. இதுவரை, 54.167.104.253 என்ற ஐபி முகவரியிலிருந்து ஹேக் செய்யப்பட்டது என்பது மட்டுமே எங்களுக்குத் தெரியும், அதாவது. தாக்குபவர் ஒருவேளை AWS இல் ஹேக் செய்யப்பட்ட மெய்நிகர் சேவையகத்தை இடைநிலை புள்ளியாகப் பயன்படுத்தியிருக்கலாம். ஊடுருவல் முறை பற்றிய தகவல்கள் வழங்கப்படவில்லை.
ஆதாரம்: opennet.ru