Libretro-samhället, som utvecklar och underhåller koden för den populära RetroArch-spelkonsolemulatoren och Linux-distributionen för att skapa Lakka-spelkonsoler, envarnade för hackning av projektets infrastruktur och vandalism i förvar.
I rapporten rapporterar de det angripare kunde få tillgång till buildbot och förvar på GitHub. På GitHub fick angriparna också tillgång till alla arkiv för Libretro-organisationen med hjälp av kontot för en av de pålitliga deltagarna i projektet.
Aktivitet av cyberbrottslingar var begränsad till vandalism: de försökte ta bort innehållet från förvaren genom att göra ett tomt initialt åtagande.
varpå attacken raderade alla arkiv som finns med i tre av de nio listorna från Libretro Github-arkiv.
Vi var målet för en förutbestämd cyberbrottsattack på vår viktigaste infrastruktur.
Hackaren gjorde följande skada:
- Den kom åt vår buildbot-server och stoppade nattliga / stabila buildbot-tjänster och netplay-lobbytjänsten. För närvarande fungerar inte Core Updater. Webbplatserna för dessa har för tillfället blivit otillgängliga
- Han fick tillgång till vår Libretro-organisation på Github genom att utgöra sig som en mycket pålitlig medlem i teamet och tvingade ett första tomt åtagande med en hel del av våra arkiv, vilket effektivt raderade dem. Det lyckades skada 3 av de 9 sidorna i förvaren. RetroArch och allt som föregår det på sidan 3 har lämnats intakt innan åtkomst minskades.
Vi väntar fortfarande på något slags svar eller stöd från Github. Vi hoppas att du kan hjälpa oss att återställa några av dessa splittrade Github-förråd till sitt rätta tillstånd och också hjälpa oss att minska angriparens identitet.
Lyckligtvis utvecklarna de blockerade försöket innan angriparna nådde RetroArchs nyckelförvar.
När det gäller build-servern skadade angriparna tjänsterna som genererar test och stabila sammanställningar, liksom de som ansvarar för att organisera nätverksspel (netplay-lobbyn).
Försök att ersätta vissa filer loggades inte eller gör ändringar i RetroArch-bygg- och kärnpaket.
För närvarande är Core Installer, Core Updater och Netplay Lobbies arbete, liksom webbplatserna och tjänsterna relaterade till dessa komponenter (Update Assets, Update Overlays, Update Shaders) bruten.
Vi utvärderar fortfarande situationen, men framöver tror vi att det förmodligen är bäst att inte gå vidare med buildbot-servern som komprometteras idag. Vi hade några långsiktiga migrationsplaner för övergången till en ny server, men det var alltid försenat eftersom vi kände att vi inte var redo för migreringen.
Huvudproblemet som projektet stod inför efter händelsen var bristen på en automatiserad säkerhetskopieringsprocess.
Den senaste säkerhetskopian av buildbot-servern gjordes för några månader sedan. Utvecklarna förklarade problemen på grund av brist på pengar för det automatiska reservsystemet på grund av den begränsade budgeten för infrastrukturunderhåll.
Utvecklarna har inte för avsikt att återställa den gamla servern, men att lansera en ny, vars skapelse var planerad. I det här fallet kommer builds för system som Linux, Windows och Android att köras omedelbart, men det tar tid att återställa builds för specialsystem, som spelkonsoler och äldre MSVC-builds.
Detta skulle innebära att de vanligaste byggnaderna för Linux / Windows / Android skulle vara tillgängliga omedelbart, men alla specialiserade system som konsoler, gamla MSVC-byggnader och allt detta måste vänta senare tills vi framgångsrikt har anpassat det till det nya systemet.
GitHub ska, till vilken motsvarande begäran skickades, hjälper till att återställa innehållet i rena förråd och identifiera angriparen. Hittills vet vi bara att hacket gjordes från IP-adressen 54.167.104.253, vilket innebär att angriparen antagligen använde en komprometterad virtuell AWS-server som mellanliggande punkt.
Om du vill veta mer om det kan du läsa anteckningen I följande länk.