La Team LibRetro a été victime d'une attaque de hackers en règle, la Team est confronté a une suppression totale de toutes les données de leur serveur Buildbot et de certaines données de leur github.
La Team vient de l'annoncer sur leur site officiel ici : https://www.libretro...b-organization/
Il y a environ 5 heures, nous avons été la cible d'une cybercriminalité préméditée sur notre infrastructure clé.
Le pirate a fait les dégâts suivants:
Il a accédé à notre serveur buildbot et a paralysé les services nightly/stable buildbot, et les services netplay lobby. Pour le moment, Core Updater et Netplay Lobbies ne fonctionneront plus. Certains sites Web ont également été rendus inaccessibles pour le moment.
Il a eu accès à notre organisation Libretro sur Github en se faisant passer pour un membre très fiable de l'équipe et a forcé un engagement initial vierge à un bon pourcentage de nos référentiels, les effaçant efficacement. Il a réussi à endommager 3 des 9 pages de Github. RetroArch et tout ce qui le précède à la page 3 a été laissé intact avant que son accès ne soit restreint.
Nous attendons toujours toute sorte de réponse ou de soutien de Github. Nous espérons qu'ils seront en mesure de nous aider à restaurer certains de ces dépôts Github vandalisés dans leur état approprié, et également de nous aider à affiner l'identité de l'attaquant.
Nous voulions dissiper une certaine confusion qui a pu surgir à la suite de cette nouvelle:
Aucun core ou installation de RetroArch ne doit être considéré comme compromis. L'attaquant a simplement nettoyé notre serveur buildbot, il n'y a rien en cours de distribution qui pourrait être considéré comme malveillant pour votre système. Rien ne s'est passé ici et il n'y a pas lieu de s'inquiéter.
Pour le moment, le Core Installer est non fonctionnel jusqu'à nouvel ordre. Il en va de même pour 'Update Assets', 'Update Overlays', 'Update Shaders' et tous les autres services en ligne auxquels les utilisateurs de RetroArch ont normalement accès (comme les services de lobby netplay).
L'adresse IP qu'il utilisait en faisant cela était «54 .167.104.253», ce qui semble ramener à AWS.
Nous évaluons toujours la situation, mais pour aller de l'avant, nous pensons qu'il est probablement préférable de ne pas aller de l'avant avec le serveur buildbot qui a été compromis plus tôt dans la journée. Nous avions des plans de migration à long terme pour passer à un nouveau serveur, mais cela a toujours été repoussé parce que nous estimions que nous n'étions pas prêts pour la migration. Ce pourrait en effet être le cas, c'est le catalyseur pour tout recommencer à zéro avec un nouveau serveur au lieu d'essayer de migrer l'ancien. Cela signifierait que les versions les plus courantes pour Linux / Windows / Android seraient immédiatement disponibles, mais tous les systèmes spécialisés comme les consoles, les anciennes versions de MSVC et autres devraient attendre plus tard jusqu'à ce que nous ayons correctement adapté cela au nouveau système.
Nous espérons que Github sera en mesure de restaurer les dépôts affectés. S'ils ne sont pas en mesure de le faire, nous pourrions compter sur la bonne volonté des utilisateurs pour nous fournir des référentiels git avec l'historique complet intact.
Certains programmes spécifiques risquent de ne plus pouvoir être trouvés, les systèmes Android / Windows / Linux ne devraient pas avoir de gros problèmes pour leur restauration, par contre ce sera plus long pour les autres systèmes d'exploitation.
Si vous voulez en savoir plus sur cette affaire c'est par ici : libretro.com
