Libretro topluluğu bir oyun konsolu emülatörü geliştiriyor
Saldırganlar GitHub'taki tüm bilgilere erişim sağladı
Saldırganlar, derleme sunucusunda, gece ve kararlı yapılar üreten hizmetlere ve düzenlemeden sorumlu olanlara zarar verdi.
Olayın ardından projenin karşılaştığı temel sorun, otomatik bir yedekleme sürecinin olmamasıydı. Buildbot sunucusunun son yedeği birkaç ay önce yapıldı. Sorunlar, geliştiriciler tarafından, altyapının bakımı için sınırlı bütçe nedeniyle otomatik bir yedekleme sistemi için para eksikliği ile açıklanıyor. Geliştiriciler eski sunucuyu geri yüklemeyi değil, oluşturulması planlarda olan yeni bir sunucuyu başlatmayı planlıyor. Bu durumda, Linux, Windows ve Android gibi birincil sistemlere yönelik derlemeler hemen başlayacaktır, ancak oyun konsolları ve eski MSVC yapıları gibi özel sistemlere yönelik derlemelerin kurtarılması zaman alacaktır.
İlgili isteğin gönderildiği GitHub'un, temizlenen depoların içeriğinin geri yüklenmesine ve saldırganın belirlenmesine yardımcı olacağı varsayılmaktadır. Şu ana kadar hacklemenin yalnızca 54.167.104.253 IP adresinden gerçekleştirildiğini biliyoruz. Saldırgan muhtemelen AWS'de saldırıya uğramış bir sanal sunucuyu ara nokta olarak kullanmıştır. Penetrasyon yöntemi hakkında bilgi verilmemiştir.
Kaynak: opennet.ru