Спільнота Libretro, що займається розробкою емулятора ігрових консолей
На GitHub зловмисники отримали доступ до всіх
На складальному сервері атакуючими були пошкоджені сервіси, що виконують формування нічних та стабільних збірок, а також відповідають за організацію.
Основною проблемою, з якою проект зіткнувся після інциденту, стала відсутність автоматизованого процесу резервного копіювання. Остання резервна копія сервера buildbot була зроблена кілька місяців тому. Проблеми пояснені розробниками відсутністю грошей на систему автоматизованого резервного копіювання у зв'язку з обмеженим бюджетом на підтримку інфраструктури. Розробники мають намір не відновлювати старий сервер, а запустити новий, створення якого було у планах. У цьому випадку зборки для первинних систем, таких як Linux, Windows та Android будуть запущені відразу, але для відновлення збірок для спеціалізованих систем, таких як ігрові консолі та старі збірки MSVC, потрібен час.
Передбачається, що відновити вміст очищених репозиторіїв та ідентифікувати атакуючого допоможе GitHub, якому надіслано відповідний запит. Поки що відомо, що злом було здійснено з IP-адреси 54.167.104.253, тобто. ймовірно атакуючий як проміжна точка використовував зламаний віртуальний сервер в AWS. Інформація про метод проникнення не наводиться.
Джерело: opennet.ru