Сообщество либретро, который разрабатывает и поддерживает код популярного эмулятора игровой консоли RetroArch и дистрибутива Linux для создания игровых консолей Lakka,предупрежден о взломе инфраструктуры проекта и вандализм в хранилищах.
В этом отчете они комментируют, что злоумышленники смогли получить доступ к buildbot и репозиториям на GitHub. Точно так же на GitHub злоумышленники получили доступ ко всем репозиториям организации Libretro, используя учетную запись одного из доверенных участников проекта.
деятельность киберпреступников ограничился вандализмом: они пытались удалить контент из репозиториев, поместив пустую начальную фиксацию.
после чего атака удалила все репозитории, представленные в трех из девяти списков из репозиториев Libretro Github.
Мы стали целью преднамеренной киберпреступной атаки на нашу ключевую инфраструктуру.
Хакер нанес следующий ущерб:
- Он обратился к нашему серверу buildbot и остановил ночные / стабильные службы buildbot и службу лобби netplay. В настоящее время Core Updater не работает. Веб-сайты для них также стали недоступны в настоящее время.
- Он получил доступ к нашей организации Libretro на Github, представившись очень доверенным членом команды, и заставил начальную пустую фиксацию со значительным процентом наших репозиториев, фактически удалив их. Удалось повредить 3 из 9 страниц хранилищ. RetroArch и все, что предшествует ему на странице 3, было оставлено нетронутым до того, как доступ был ограничен.
Мы все еще ждем какого-то ответа или поддержки от Github. Мы надеемся, что они помогут нам восстановить некоторые из этих разрушенных репозиториев Github до их правильного состояния, а также помогут нам уменьшить личность злоумышленника.
К счастью, разработчики они заблокировали попытку до того, как злоумышленники добрались до хранилища ключей RetroArch.
Что касается сервера сборки, то злоумышленники повредили службы которые генерируют тестовые и стабильные компиляции, а также отвечают за организацию сетевых игр (лобби netplay).
Попытки заменить некоторые файлы не регистрировались или внесите изменения в сборки RetroArch и основные пакеты.
В настоящее время нарушена работа Core Installer, Core Updater и Netplay Lobbie, а также сайтов и сервисов, связанных с этими компонентами (Update Assets, Update Overlays, Update Shaders).
Мы все еще оцениваем ситуацию, но в будущем мы считаем, что, вероятно, лучше не продолжать работу с сервером buildbot, который был скомпрометирован сегодня. У нас были некоторые долгосрочные планы миграции на новый сервер, но это всегда откладывалось, потому что мы чувствовали, что не готовы к миграции.
Главная проблема что проект столкнулся после инцидента отсутствие автоматизированного процесса резервного копирования.
Последняя резервная копия сервера buildbot была сделана несколько месяцев назад. Разработчики объяснили проблемы отсутствием денег для системы автоматического резервного копирования из-за ограниченного бюджета на обслуживание инфраструктуры.
Разработчики не собираются восстанавливать старый сервер, но запустить новую, создание которой планировалось. В этом случае сборки для таких систем, как Linux, Windows и Android, будут запускаться немедленно, но потребуется время, чтобы восстановить сборки для специализированных систем, таких как игровые консоли и более старые сборки MSVC.
Это означало бы, что наиболее распространенные сборки для Linux / Windows / Android будут доступны немедленно, но все специализированные системы, такие как консоли, старые сборки MSVC и все такое, должны будут ждать позже, пока мы успешно адаптируем их к новой системе.
GitHub должен, которому был отправлен соответствующий запрос, поможет восстановить содержимое чистых репозиториев и выявить злоумышленника. Пока нам известно только то, что взлом был произведен с IP-адреса 54.167.104.253, что означает, что злоумышленник, вероятно, использовал скомпрометированный виртуальный сервер AWS в качестве промежуточной точки.
Если вы хотите узнать об этом больше, вы можете ознакомиться с примечанием По следующей ссылке.