Libretro topluluğu, Lakka oyun konsolları oluşturmak için popüler RetroArch oyun konsolu öykünücüsü ve Linux dağıtımının kodunu geliştiren ve sürdürenproje altyapısının hacklenmesi konusunda uyardı ve arşivlerdeki vandalizm.
Raporda şöyle diyorlar: saldırganlar GitHub'daki buildbot ve depolara erişim elde ettiler. Aynı şekilde GitHub'da saldırganlar, projenin güvenilir katılımcılarından birinin hesabını kullanarak Libretro kuruluşunun tüm depolarına erişim sağladı.
Aktivite siber suçluların vandalizmle sınırlıydı: içeriği silmeye çalıştılar depolardan boş bir ilk commit koyarak.
bunun üzerine saldırı dokuz listenin üçünde yer alan tüm depoları sildi Libretro Github depolarından.
Kilit altyapımıza önceden tasarlanmış bir siber suç saldırısının hedefiydik.
Bilgisayar korsanı şu hasarı verdi:
- Buildbot sunucumuza erişti ve gecelik / kararlı buildbot hizmetlerini ve netplay lobi hizmetini durdurdu. Şu anda Core Updater çalışmayacaktır. Bunların web siteleri de şimdilik erişilemez hale geldi.
- Ekibin çok güvenilir bir üyesi olarak görünerek Github'daki Libretro organizasyonumuza erişim kazandı ve depolarımızın makul bir yüzdesi ile başlangıçta boş bir taahhüdü zorlayarak onları etkin bir şekilde siler. Depoların 3 sayfasından 9'üne zarar vermeyi başardı. RetroArch ve sayfa 3'teki ondan önceki her şey, erişim azaltılmadan önce dokunulmadan bırakıldı.
Hala Github'dan bir tür yanıt veya destek bekliyoruz. Bu parçalanmış Github depolarından bazılarını doğru durumlarına geri döndürmemize ve ayrıca saldırganın kimliğini azaltmamıza yardımcı olabileceğinizi umuyoruz.
Neyse ki, geliştiriciler saldırganlar RetroArch'ın anahtar deposuna ulaşmadan önce girişimi engellediler.
Derleme sunucusuna gelince, saldırganlar hizmetlere zarar verdi ağ oyunlarını (ağ oyun lobisi) organize etmekten sorumlu olanların yanı sıra test ve kararlı derlemeler oluşturur.
Bazı dosyaları değiştirme girişimleri günlüğe kaydedilmedi veya RetroArch yapılarında ve çekirdek paketlerinde değişiklik yapın.
Şu anda, Core Installer, Core Updater ve Netplay Lobbie'nin çalışmaları ile bu bileşenlerle ilgili siteler ve hizmetler (Güncelleme Varlıkları, Güncelleme Bindirmeleri, Gölgelendiricileri Güncelle) bozulmuştur.
Halen durumu değerlendiriyoruz, ancak ileriye dönük olarak, bugün tehlikeye atılan buildbot sunucusuyla devam etmemenin en iyisi olduğunu düşünüyoruz. Yeni bir sunucuya geçiş için bazı uzun vadeli geçiş planlarımız vardı, ancak bu her zaman gecikti çünkü geçiş için hazır olmadığımızı düşünüyorduk.
Ana problem olaydan sonra projenin karşılaştığı otomatik bir yedekleme sürecinin olmamasıydı.
Buildbot sunucusunun son yedeği birkaç ay önce yapıldı. Geliştiriciler, parasızlıktan kaynaklanan sorunları açıkladı altyapı bakımı için sınırlı bütçe nedeniyle otomatik yedekleme sistemi için.
Geliştiriciler eski sunucuyu geri yükleme niyetinde değiller, ama yaratılması planlanan yenisini başlatmak. Bu durumda, Linux, Windows ve Android gibi sistemler için derlemeler hemen çalışır, ancak oyun konsolları ve eski MSVC yapıları gibi özel sistemler için derlemeleri geri yüklemek zaman alacaktır.
Bu, Linux / Windows / Android için en yaygın derlemelerin hemen kullanılabilir olacağı anlamına gelir, ancak konsollar, eski MSVC yapıları ve bunların tümü gibi tüm özel sistemler, biz onu yeni sisteme başarıyla uyarlayana kadar daha sonra beklemek zorunda kalacaktı.
GitHub'ın yapması gerekiyordu, ilgili talebin gönderildiği, temiz depoların içeriğini geri yüklemeye ve saldırganın kimliğini tespit etmeye yardımcı olur. Şimdiye kadar, saldırının 54.167.104.253 IP adresinden yapıldığını biliyoruz, yani saldırgan muhtemelen bir ara nokta olarak güvenliği aşılmış bir AWS sanal sunucusunu kullanıyordu.
Bununla ilgili daha fazla bilgi edinmek isterseniz nota başvurabilirsiniz. Aşağıdaki bağlantıda.