Libretro 社群開發遊戲機模擬器 和用於創建遊戲機的分發套件 , 關於專案基礎設施元素的駭客攻擊和儲存庫中的破壞行為。 攻擊者能夠存取建置伺服器 (buildbot) 和 GitHub 上的儲存庫。
在 GitHub 上,攻擊者獲得了所有內容的存取權限 Libretro 組織使用受信任的專案參與者之一的帳戶。 攻擊者的活動僅限於破壞 - 他們試圖透過放置空的初始提交來清除儲存庫的內容。 此次攻擊清除了 Github 上 XNUMX 個 Libretro 儲存庫清單頁面中的 XNUMX 個中列出的所有儲存庫。 幸運的是,在攻擊者到達金鑰儲存庫之前,開發人員阻止了破壞行為 .
在建置伺服器上,攻擊者破壞了產生夜間和穩定建置的服務以及負責組織的服務 (網路遊戲大廳)。 伺服器上的惡意活動僅限於刪除內容。 沒有記錄任何替換任何檔案或對 RetroArch 組件和主包進行更改的嘗試。 目前,Core Installer、Core Updater 和 Netplay Lobby 以及與這些元件(更新資產、更新覆蓋、更新著色器)相關的網站和服務的工作已中斷。
事件發生後該專案面臨的主要問題是缺乏自動備份流程。 buildbot 伺服器的最後一次備份是在幾個月前進行的。 開發人員將這些問題解釋為由於維護基礎設施的預算有限而缺乏自動備援系統的資金。 開發人員並不打算恢復舊伺服器,而是推出一台新伺服器,新伺服器的建立已在計劃中。 在這種情況下,Linux、Windows 和 Android 等主要係統的建置將立即開始,但遊戲主機和舊 MSVC 建置等專用系統的建置將需要一段時間才能恢復。
假設已發送相應請求的 GitHub 將協助恢復已清理儲存庫的內容並識別攻擊者。 到目前為止,我們只知道駭客是從 IP 位址 54.167.104.253 進行的,即攻擊者可能使用 AWS 中被駭客入侵的虛擬伺服器作為中間點。 沒有提供有關滲透方法的資訊。
來源: opennet.ru