Libretro 社群開發遊戲機模擬器
在 GitHub 上,攻擊者獲得了所有內容的存取權限
在建置伺服器上,攻擊者破壞了產生夜間和穩定建置的服務以及負責組織的服務
事件發生後該專案面臨的主要問題是缺乏自動備份流程。 buildbot 伺服器的最後一次備份是在幾個月前進行的。 開發人員將這些問題解釋為由於維護基礎設施的預算有限而缺乏自動備援系統的資金。 開發人員並不打算恢復舊伺服器,而是推出一台新伺服器,新伺服器的建立已在計劃中。 在這種情況下,Linux、Windows 和 Android 等主要係統的建置將立即開始,但遊戲主機和舊 MSVC 建置等專用系統的建置將需要一段時間才能恢復。
假設已發送相應請求的 GitHub 將協助恢復已清理儲存庫的內容並識別攻擊者。 到目前為止,我們只知道駭客是從 IP 位址 54.167.104.253 進行的,即攻擊者可能使用 AWS 中被駭客入侵的虛擬伺服器作為中間點。 沒有提供有關滲透方法的資訊。
來源: opennet.ru