Libretro 社区开发游戏机模拟器
在 GitHub 上,攻击者获得了所有内容的访问权限
在构建服务器上,攻击者破坏了生成夜间和稳定构建的服务以及负责组织的服务
事件发生后该项目面临的主要问题是缺乏自动备份流程。 buildbot 服务器的最后一次备份是在几个月前进行的。 开发人员将这些问题解释为由于维护基础设施的预算有限而缺乏自动备份系统的资金。 开发人员并不打算恢复旧服务器,而是推出一台新服务器,新服务器的创建已在计划中。 在这种情况下,Linux、Windows 和 Android 等主要系统的构建将立即开始,但游戏控制台和旧 MSVC 构建等专用系统的构建将需要一段时间才能恢复。
假设已发送相应请求的 GitHub 将帮助恢复已清理存储库的内容并识别攻击者。 到目前为止,我们只知道黑客是从 IP 地址 54.167.104.253 进行的,即攻击者可能使用 AWS 中被黑客入侵的虚拟服务器作为中间点。 没有提供有关渗透方法的信息。
来源: opennet.ru