Libretro社区, 它开发并维护流行的RetroArch游戏机模拟器和Linux发行版的代码,以创建Lakka游戏机,警告该项目的基础设施遭到黑客入侵 以及存储库中的破坏行为。
他们在报告中评论说 攻击者能够访问GitHub上的buildbot和存储库。 同样,在GitHub上,攻击者使用项目可信任参与者之一的帐户访问了Libretro组织的所有存储库。
活动 网络犯罪分子 仅限于故意破坏: 他们试图删除内容 从存储库中放置一个空的初始提交。
于是 攻击删除了九个列表中三个列表中的所有存储库 来自Libretro Github存储库。
我们是对我们的关键基础架构进行预谋的网络犯罪攻击的目标。
黑客造成了以下损害:
- 它访问了我们的buildbot服务器,并停止了每晚/稳定的buildbot服务以及netplay大厅服务。 目前,Core Updater将无法使用。 这些网站暂时也无法访问
- 他冒充了团队中非常值得信赖的成员,从而可以访问我们在Github上的Libretro组织,并强行对我们的存储库进行一定比例的初始空白提交,从而有效地删除了它们。 它成功损坏了存储库3页中的9页。 在减少访问之前,RetroArch和第3页之前的所有内容均保持不变。
我们仍在等待Github的某种回应或支持。 我们希望您能帮助我们将其中一些破碎的Github存储库恢复到正确的状态,并帮助我们降低攻击者的身份。
幸运的是,开发人员 他们在攻击者到达RetroArch的关键存储库之前阻止了该尝试。
至于构建服务器,攻击者破坏了服务 生成测试和稳定的编译,以及负责组织网络游戏(netplay大厅)的人员。
替换某些文件的尝试未记录 或更改RetroArch构建和核心软件包。
当前,Core Installer,Core Updater和Netplay Lobbie以及与这些组件(更新资产,更新覆盖图,更新着色器)相关的站点和服务的工作已中断。
我们仍在评估情况,但展望未来,我们认为最好不要继续使用今天遭到破坏的buildbot服务器。 我们有一些迁移到新服务器的长期迁移计划,但这总是被延迟了,因为我们认为我们还没有为迁移做好准备。
主要问题 事件发生后该项目面临的问题 缺少自动备份过程.
buildbot服务器的最后备份是在几个月前完成的。 开发商解释了由于缺钱而引起的问题 对于自动备份系统,由于基础设施维护预算有限。
开发人员不打算还原旧服务器, 但要推出一个新的,并计划创建它。 在这种情况下,将立即运行针对Linux,Windows和Android之类的系统的构建,但是恢复专用系统(如游戏机和较旧的MSVC生成)的构建将需要一些时间。
这意味着最常见的Linux / Windows / Android构建版本将立即可用,但是所有专用系统(如控制台,旧的MSVC构建版本)都必须稍后再等,直到我们成功将其适应新系统。
GitHub应该 向其发送了相应请求的地址, 将有助于恢复干净存储库的内容并识别攻击者。 到目前为止,我们仅知道该黑客攻击是通过IP地址54.167.104.253进行的,这意味着攻击者可能会将受感染的AWS虚拟服务器用作中间点。
如果您想了解更多信息,可以查阅该说明。 在下面的链接中。