Libretro 社区开发游戏机模拟器 和用于创建游戏机的分发套件 , 关于项目基础设施元素的黑客攻击和存储库中的破坏行为。 攻击者能够访问构建服务器 (buildbot) 和 GitHub 上的存储库。
在 GitHub 上,攻击者获得了所有内容的访问权限 Libretro 组织使用受信任的项目参与者之一的帐户。 攻击者的活动仅限于破坏 - 他们试图通过放置空的初始提交来清除存储库的内容。 此次攻击清除了 Github 上 XNUMX 个 Libretro 存储库列表页面中的 XNUMX 个中列出的所有存储库。 幸运的是,在攻击者到达密钥存储库之前,开发人员阻止了破坏行为 .
在构建服务器上,攻击者破坏了生成夜间和稳定构建的服务以及负责组织的服务 (网络游戏大厅)。 服务器上的恶意活动仅限于删除内容。 没有尝试替换任何文件或对 RetroArch 程序集和主包进行更改。 目前,Core Installer、Core Updater 和 Netplay Lobby 以及与这些组件(更新资产、更新覆盖、更新着色器)相关的站点和服务的工作已中断。
事件发生后该项目面临的主要问题是缺乏自动备份流程。 buildbot 服务器的最后一次备份是在几个月前进行的。 开发人员将这些问题解释为由于维护基础设施的预算有限而缺乏自动备份系统的资金。 开发人员并不打算恢复旧服务器,而是推出一台新服务器,新服务器的创建已在计划中。 在这种情况下,Linux、Windows 和 Android 等主要系统的构建将立即开始,但游戏控制台和旧 MSVC 构建等专用系统的构建将需要一段时间才能恢复。
假设已发送相应请求的 GitHub 将帮助恢复已清理存储库的内容并识别攻击者。 到目前为止,我们只知道黑客是从 IP 地址 54.167.104.253 进行的,即攻击者可能使用 AWS 中被黑客入侵的虚拟服务器作为中间点。 没有提供有关渗透方法的信息。
来源: opennet.ru