Komunita Libretro, ktorý vyvíja a udržiava kód pre populárny emulátor hernej konzoly RetroArch a distribúciu Linuxu na vytvorenie herných konzol Lakka,varoval pred hacknutím projektovej infraštruktúry a vandalizmus v úložiskách.
V tejto správe to komentujú útočníci boli schopní získať prístup k buildbotovi a úložiskám na GitHub. Rovnako tak na GitHube útočníci získali prístup do všetkých úložísk organizácie Libretro pomocou účtu jedného z dôveryhodných účastníkov projektu.
Činnosť počítačových zločincov sa obmedzil na vandalizmus: skúsili vymazať obsah z úložísk umiestnením prázdneho počiatočného potvrdenia.
načo útok odstránil všetky úložiská uvedené v troch z deviatich zoznamov z archívov Libretro Github.
Boli sme terčom premysleného kybernetického útoku na našu kľúčovú infraštruktúru.
Hacker spôsobil nasledujúce škody:
- Pristúpilo na náš server buildbot a zastavilo nočné / stabilné služby buildbot a netplay lobby. V súčasnosti nebude Core Updater fungovať. Webové stránky týchto serverov sa tiež v súčasnosti stávajú neprístupnými
- Získal prístup k našej organizácii Libretro na Githube tým, že sa predstavil ako veľmi dôveryhodný člen tímu a vynútil si prvotné potvrdenie prázdneho miesta so spravodlivým percentom našich úložísk, čím ich efektívne vymazal. Podarilo sa mu poškodiť 3 z 9 stránok úložísk. RetroArch a všetko, čo mu predchádza na strane 3, zostalo nedotknuté pred znížením prístupu.
Stále čakáme na istý druh odpovede alebo podpory zo strany Githubu. Dúfame, že nám môžu pomôcť obnoviť niektoré z týchto rozbitých úložísk Github do správneho stavu a tiež nám pomôžu znížiť identitu útočníka.
Našťastie vývojári pokus zablokovali skôr, ako sa útočníci dostali do kľúčového úložiska RetroArchu.
Čo sa týka servera build, útočníci poškodili služby ktoré generujú testovacie a stabilné kompilácie, ako aj subjekty zodpovedné za organizovanie sieťových hier (lobby netplay).
Pokusy o nahradenie niektorých súborov neboli zaznamenané alebo vykonajte zmeny v zostavách a základných balíkoch RetroArch.
Momentálne je práca Core Installer, Core Updater a Netplay Lobbie, ako aj webov a služieb súvisiacich s týmito komponentmi (Update Assets, Update Overlays, Update Shaders) prerušená.
Situáciu stále vyhodnocujeme, ale do budúcnosti si myslíme, že je asi najlepšie nepokračovať so serverom buildbot, ktorý bol dnes kompromitovaný. Mali sme nejaké dlhodobé plány migrácie na prechod na nový server, ale vždy sa to oneskorilo, pretože sme mali pocit, že nie sme pripravení na migráciu.
Hlavný problém ktorému projekt po incidente čelil bol nedostatok procesu automatizovaného zálohovania.
Posledná záloha servera buildbot bola vytvorená pred niekoľkými mesiacmi. Vývojári vysvetlili problémy z dôvodu nedostatku peňazí pre systém automatického zálohovania z dôvodu obmedzeného rozpočtu na údržbu infraštruktúry.
Vývojári nezamýšľajú obnoviť starý server, ale uviesť na trh nový, ktorého vytvorenie sa plánovalo. V takom prípade sa zostavy pre systémy ako Linux, Windows a Android spustia okamžite, ale obnovenie zostáv pre špecializované systémy, ako sú napríklad herné konzoly a staršie zostavy MSVC, bude trvať istý čas.
To by znamenalo, že najbežnejšie verzie pre Linux / Windows / Android budú k dispozícii okamžite, ale všetky špecializované systémy ako konzoly, staré verzie MSVC a všetko to si budú musieť počkať neskôr, kým ju úspešne prispôsobíme novému systému.
GitHub má na ktorú bola zaslaná príslušná žiadosť, pomôže obnoviť obsah čistých úložísk a identifikovať útočníka. Zatiaľ vieme iba to, že hack bol vykonaný z adresy IP 54.167.104.253, čo znamená, že útočník pravdepodobne používal medziľahlý bod napadnutý virtuálny server AWS.
Ak sa o tom chcete dozvedieť viac, môžete si prečítať poznámku Na nasledujúcom odkaze.