Libretro topluluğu bir oyun konsolu emülatörü geliştiriyor ve oyun konsolları oluşturmak için dağıtım kiti , Proje altyapı elemanlarının hacklenmesi ve depolardaki vandalizm hakkında. Saldırganlar, derleme sunucusuna (buildbot) ve GitHub'daki depolara erişmeyi başardı.
Saldırganlar GitHub'taki tüm bilgilere erişim sağladı Güvenilir proje katılımcılarından birinin hesabını kullanan Libretro organizasyonu. Saldırganların faaliyetleri vandalizmle sınırlıydı; boş bir başlangıç kaydı yerleştirerek depoların içeriğini temizlemeye çalıştılar. Saldırı, Github'daki dokuz Libretro veri deposu listeleme sayfasından üçünde listelenen tüm depoları sildi. Neyse ki vandalizm eylemi, saldırganlar anahtar depoya ulaşmadan önce geliştiriciler tarafından engellendi. .
Saldırganlar, derleme sunucusunda, gece ve kararlı yapılar üreten hizmetlere ve düzenlemeden sorumlu olanlara zarar verdi. (netplay lobisi). Sunucudaki kötü niyetli etkinlik içeriğin silinmesiyle sınırlıydı. Herhangi bir dosyayı değiştirme veya RetroArch derlemelerinde ve ana paketlerde değişiklik yapma girişiminde bulunulmadı. Şu anda Core Installer, Core Updater ve Netplay Lobbie'nin yanı sıra bu bileşenlerle ilişkili siteler ve hizmetlerin (Varlıkları Güncelle, Kaplamaları Güncelle, Gölgelendiricileri Güncelle) çalışmaları kesintiye uğradı.
Olayın ardından projenin karşılaştığı temel sorun, otomatik bir yedekleme sürecinin olmamasıydı. Buildbot sunucusunun son yedeği birkaç ay önce yapıldı. Sorunlar, geliştiriciler tarafından, altyapının bakımı için sınırlı bütçe nedeniyle otomatik bir yedekleme sistemi için para eksikliği ile açıklanıyor. Geliştiriciler eski sunucuyu geri yüklemeyi değil, oluşturulması planlarda olan yeni bir sunucuyu başlatmayı planlıyor. Bu durumda, Linux, Windows ve Android gibi birincil sistemlere yönelik derlemeler hemen başlayacaktır, ancak oyun konsolları ve eski MSVC yapıları gibi özel sistemlere yönelik derlemelerin kurtarılması zaman alacaktır.
İlgili isteğin gönderildiği GitHub'un, temizlenen depoların içeriğinin geri yüklenmesine ve saldırganın belirlenmesine yardımcı olacağı varsayılmaktadır. Şu ana kadar hacklemenin yalnızca 54.167.104.253 IP adresinden gerçekleştirildiğini biliyoruz. Saldırgan muhtemelen AWS'de saldırıya uğramış bir sanal sunucuyu ara nokta olarak kullanmıştır. Penetrasyon yöntemi hakkında bilgi verilmemiştir.
Kaynak: opennet.ru