ชุมชน Libretro พัฒนาเครื่องจำลองคอนโซลเกม
บน GitHub ผู้โจมตีสามารถเข้าถึงข้อมูลทั้งหมดได้
บนบิลด์เซิร์ฟเวอร์ ผู้โจมตีสร้างความเสียหายให้กับบริการที่สร้างบิลด์ยามค่ำคืนและเสถียร รวมถึงบริการที่รับผิดชอบในการจัดระเบียบ
ปัญหาหลักที่โครงการต้องเผชิญหลังเหตุการณ์ดังกล่าวคือการไม่มีกระบวนการสำรองข้อมูลอัตโนมัติ การสำรองข้อมูลล่าสุดของเซิร์ฟเวอร์ buildbot เกิดขึ้นเมื่อหลายเดือนก่อน นักพัฒนาสามารถอธิบายปัญหาได้จากการไม่มีเงินสำหรับระบบสำรองข้อมูลอัตโนมัติ เนื่องจากมีงบประมาณที่จำกัดในการบำรุงรักษาโครงสร้างพื้นฐาน นักพัฒนาไม่ได้ตั้งใจที่จะกู้คืนเซิร์ฟเวอร์เก่า แต่จะเปิดตัวเซิร์ฟเวอร์ใหม่ซึ่งการสร้างนั้นอยู่ในแผน ในกรณีนี้ บิลด์สำหรับระบบหลัก เช่น Linux, Windows และ Android จะเริ่มต้นทันที แต่บิลด์สำหรับระบบพิเศษ เช่น เกมคอนโซลและบิลด์ MSVC รุ่นเก่าจะใช้เวลาในการกู้คืน
สันนิษฐานว่า GitHub ซึ่งส่งคำขอที่เกี่ยวข้องไปจะช่วยกู้คืนเนื้อหาของที่เก็บที่ล้างแล้วและระบุผู้โจมตี จนถึงตอนนี้เรารู้เพียงว่าการแฮ็กนั้นดำเนินการจากที่อยู่ IP 54.167.104.253 เช่น ผู้โจมตีอาจใช้เซิร์ฟเวอร์เสมือนที่ถูกแฮ็กใน AWS เป็นจุดกึ่งกลาง ไม่มีข้อมูลเกี่ยวกับวิธีการเจาะ
ที่มา: opennet.ru