Libretro hamjamiyati o'yin konsoli emulyatorini ishlab chiqmoqda va o'yin konsollarini yaratish uchun tarqatish to'plami , loyiha infratuzilmasi elementlarini buzish va omborlardagi vandalizm haqida. Buzg'unchilar GitHub'da qurish serveriga (buildbot) va omborlarga kirishga muvaffaq bo'lishdi.
GitHub-da tajovuzkorlar hammaga kirish huquqiga ega bo'lishdi Ishonchli loyiha ishtirokchilaridan birining hisob qaydnomasidan foydalangan holda Libretro tashkiloti. Hujumchilarning faoliyati vandalizm bilan chegaralangan - ular bo'sh dastlabki majburiyat qo'yib, omborlar tarkibini tozalashga harakat qilishgan. Hujum Github’dagi to‘qqizta Libretro ombori ro‘yxati sahifalaridan uchtasida sanab o‘tilgan barcha omborlarni yo‘q qildi. Yaxshiyamki, tajovuzkorlar asosiy omborga yetib borgunga qadar vandalizm akti ishlab chiquvchilar tomonidan bloklandi. .
Qurilish serverida tajovuzkorlar tungi va barqaror tuzilmalarni yaratadigan xizmatlarga, shuningdek ularni tashkil qilish uchun mas'ul bo'lganlarga zarar etkazishdi. (netplay lobbisi). Serverdagi zararli harakatlar kontentni o'chirish bilan cheklangan. Hech qanday faylni almashtirish yoki RetroArch yig'ilishlari va asosiy paketlariga o'zgartirishlar kiritishga urinishlar bo'lmadi. Hozirda Core Installer, Core Updater va Netplay Lobbie, shuningdek, ushbu komponentlar bilan bog'liq saytlar va xizmatlar (Assetlarni yangilash, Overlays yangilash, Shaderlarni yangilash) ishi buzilgan.
Voqeadan keyin loyiha duch kelgan asosiy muammo avtomatlashtirilgan zaxira jarayonining yo'qligi edi. Buildbot serverining oxirgi zaxira nusxasi bir necha oy oldin qilingan. Muammolarni ishlab chiquvchilar infratuzilmani saqlash uchun cheklangan byudjet tufayli avtomatlashtirilgan zaxira tizimi uchun pul yo'qligi bilan izohlashadi. Ishlab chiquvchilar eski serverni qayta tiklash niyatida emas, balki yangisini ishga tushirish niyatida, uning yaratilishi rejalarda edi. Bunday holda, Linux, Windows va Android kabi asosiy tizimlar uchun tuzilmalar darhol boshlanadi, lekin o'yin konsollari va eski MSVC tuzilmalari kabi ixtisoslashtirilgan tizimlar uchun tuzilmalar tiklanishi uchun vaqt kerak bo'ladi.
Tegishli so'rov yuborilgan GitHub tozalangan omborlar tarkibini tiklashga va tajovuzkorni aniqlashga yordam beradi, deb taxmin qilinadi. Hozircha biz faqat hack 54.167.104.253 IP manzilidan amalga oshirilganligini bilamiz, ya'ni. Buzg'unchi, ehtimol, oraliq nuqta sifatida AWS-da buzilgan virtual serverdan foydalangan. Kirish usuli haqida ma'lumot berilmagan.
Manba: opennet.ru