Zajednica Libretro, koji razvija i održava kod za popularni emulator RetroArch igraće konzole i distribuciju Linuxa za stvaranje Lakka igraćih konzola,upozorio na hakiranje infrastrukture projekta i vandalizam u spremištima.
U izvještaju to komentiraju napadači su mogli dobiti pristup buildbotu i spremištima na GitHubu. Isto tako, na GitHub-u, napadači su dobili pristup svim spremištima organizacije Libretro koristeći račun jednog od pouzdanih sudionika projekta.
Aktivnost cyber kriminalaca bio ograničen na vandalizam: pokušali su izbrisati sadržaj iz spremišta postavljanjem praznog početnog urezivanja.
Nakon toga napadom su izbrisana sva spremišta navedena na tri od devet popisa iz spremišta Libretro Github.
Bili smo meta smišljenog napada na kibernetički kriminal na našu ključnu infrastrukturu.
Haker je napravio sljedeću štetu:
- Pristupio je našem buildbot serveru i zaustavio noćne / stabilne buildbot usluge i uslugu netplay lobby-a. Trenutno Core Updater neće raditi. Web lokacije za njih takođe su zasad postale nepristupačne
- Pristupio je našoj organizaciji Libretro na Githubu predstavljajući se kao vrlo pouzdan član tima i prisilio na početno prazno urezivanje sa priličnim procentom naših spremišta, efektivno ih brišući. Uspjelo je oštetiti 3 od 9 stranica spremišta. RetroArch i sve što mu prethodi na stranici 3 ostalo je netaknuto prije smanjenja pristupa.
Još uvijek čekamo kakav odgovor ili podršku od Github-a. Nadamo se da nam možete pomoći da vratimo neka od ovih uništenih Github-ovih spremišta u ispravno stanje, a pomoći ćete nam i u smanjenju identiteta napadača.
Srećom, programeri blokirali su pokušaj prije nego što su napadači stigli do spremišta ključeva RetroArcha.
Što se tiče build servera, napadači su oštetili usluge koji generiraju test i stabilne kompilacije, kao i one zadužene za organizaciju mrežnih igara (netplay lobby).
Pokušaji zamjene nekih datoteka nisu zabilježeni ili unesite promjene u RetroArch verzije i osnovne pakete.
Trenutno je neispravan rad programa Core Installer, Core Updater i Netplay Lobbie, kao i web lokacija i usluga povezanih s ovim komponentama (Update Assets, Update Overlays, Update Shaders).
Još uvijek procjenjujemo situaciju, ali idući naprijed, mislimo da je najbolje da ne nastavimo sa buildbot serverom koji je danas ugrožen. Imali smo neke dugoročne planove migracije za prelazak na novi server, ali to je uvijek kasnilo jer smo smatrali da nismo spremni za migraciju.
Glavni problem da se projekat suočio nakon incidenta bio je nedostatak automatiziranog postupka izrade sigurnosne kopije.
Posljednja sigurnosna kopija buildbot servera napravljena je prije nekoliko mjeseci. Programeri su objasnili probleme zbog nedostatka novca za sistem automatskog sigurnosnog kopiranja, zbog ograničenog budžeta za održavanje infrastrukture.
Programeri ne namjeravaju vratiti stari server, već lansiranje novog, čije je stvaranje bilo planirano. U ovom slučaju, građevine za sisteme kao što su Linux, Windows i Android pokrenut će se odmah, ali trebat će vremena da se obnove gradnje za specijalizirane sisteme, poput igraćih konzola i starije MSVC građevine.
To bi značilo da bi najčešće gradnje za Linux / Windows / Android bile dostupne odmah, ali svi specijalizirani sustavi poput konzola, starih MSVC verzija i svega toga morali bi pričekati kasnije dok ga uspješno ne prilagodimo novom sistemu.
GitHub bi trebao, na koji je poslan odgovarajući zahtjev, pomoći će vratiti sadržaj čistih spremišta i identificirati napadača. Do sada znamo samo da je hakiranje izvršeno s IP adrese 54.167.104.253, što znači da je napadač vjerovatno koristio ugroženi AWS virtualni server kao srednju točku.
Ako želite znati više o tome, možete pogledati napomenu Na sledećem linku.