Les serveurs de RetroArch hackés, le Github et le Buildbot compromis

Multi Consoles

La Team LibRetro a été victime d'une attaque de hackers en règle, la Team est confronté a une suppression totale de toutes les données de leur serveur Buildbot et de certaines données de leur github.

La Team vient de l'annoncer sur leur site officiel ici : https://www.libretro...b-organization/

Il y a environ 5 heures, nous avons été la cible d'une cybercriminalité préméditée sur notre infrastructure clé.

Le pirate a fait les dégâts suivants:

Il a accédé à notre serveur buildbot et a paralysé les services nightly/stable buildbot, et les services netplay lobby. Pour le moment, Core Updater et Netplay Lobbies ne fonctionneront plus. Certains sites Web ont également été rendus inaccessibles pour le moment.

Il a eu accès à notre organisation Libretro sur Github en se faisant passer pour un membre très fiable de l'équipe et a forcé un engagement initial vierge à un bon pourcentage de nos référentiels, les effaçant efficacement. Il a réussi à endommager 3 des 9 pages de Github. RetroArch et tout ce qui le précède à la page 3 a été laissé intact avant que son accès ne soit restreint.

Nous attendons toujours toute sorte de réponse ou de soutien de Github. Nous espérons qu'ils seront en mesure de nous aider à restaurer certains de ces dépôts Github vandalisés dans leur état approprié, et également de nous aider à affiner l'identité de l'attaquant.

Nous voulions dissiper une certaine confusion qui a pu surgir à la suite de cette nouvelle:

Aucun core ou installation de RetroArch ne doit être considéré comme compromis. L'attaquant a simplement nettoyé notre serveur buildbot, il n'y a rien en cours de distribution qui pourrait être considéré comme malveillant pour votre système. Rien ne s'est passé ici et il n'y a pas lieu de s'inquiéter.

Pour le moment, le Core Installer est non fonctionnel jusqu'à nouvel ordre. Il en va de même pour 'Update Assets', 'Update Overlays', 'Update Shaders' et tous les autres services en ligne auxquels les utilisateurs de RetroArch ont normalement accès (comme les services de lobby netplay).

L'adresse IP qu'il utilisait en faisant cela était «54 .167.104.253», ce qui semble ramener à AWS.

Nous évaluons toujours la situation, mais pour aller de l'avant, nous pensons qu'il est probablement préférable de ne pas aller de l'avant avec le serveur buildbot qui a été compromis plus tôt dans la journée. Nous avions des plans de migration à long terme pour passer à un nouveau serveur, mais cela a toujours été repoussé parce que nous estimions que nous n'étions pas prêts pour la migration. Ce pourrait en effet être le cas, c'est le catalyseur pour tout recommencer à zéro avec un nouveau serveur au lieu d'essayer de migrer l'ancien. Cela signifierait que les versions les plus courantes pour Linux / Windows / Android seraient immédiatement disponibles, mais tous les systèmes spécialisés comme les consoles, les anciennes versions de MSVC et autres devraient attendre plus tard jusqu'à ce que nous ayons correctement adapté cela au nouveau système.

Nous espérons que Github sera en mesure de restaurer les dépôts affectés. S'ils ne sont pas en mesure de le faire, nous pourrions compter sur la bonne volonté des utilisateurs pour nous fournir des référentiels git avec l'historique complet intact.

Certains programmes spécifiques risquent de ne plus pouvoir être trouvés, les systèmes Android / Windows / Linux ne devraient pas avoir de gros problèmes pour leur restauration, par contre ce sera plus long pour les autres systèmes d'exploitation.

Si vous voulez en savoir plus sur cette affaire c'est par ici : libretro.com

Dimanche 16 Août 2020, 13:14 par tralala

Source : retroarch.com

Linkynimes

16 août 2020, 13:18

J'ai vu cela sur leur patreon ce matin c'est terrible ce qui leur est arrivé

ReshibanGaming

16 août 2020, 13:24

Courage à eux, quelle honte ces "hackers" on dirait les gosses qui demandent d'être admin sur des Discord pour péter des serveurs

#pray4retroarch ;-;

HoYoHoYo

16 août 2020, 13:27

je ne comprends pas pourquoi des gens s’amusent à détruire des années de taf pour le plaisir ...

Batman23

16 août 2020, 13:29

Vraiment dommages que des hackers s'attaque aux développeurs d'émulateurs.

Il ya aucun intérêt d'attaquer des développeurs de emulateurs.

:/

mikimike

16 août 2020, 13:50

Mais quel gratuit.
Y'en a qui gache leur temps et talent pour faire de la merde(à part si c'est des psychopathes,là c'est du domaine de la science)

Waikiki

16 août 2020, 14:07

Certains détruisent, certains construisent ainsi va la vie il en a toujours été ainsi. Il faut hélas s'adapter à ceux qui manquent d'éducation et d'altruisme... Bonne chance à la team pour remettre les pièces de l'édifice.

Rickey

16 août 2020, 14:43

Ça ressemble à soit un challenge (j'en doute) soit à un travail rémunéré... j'espère juste que la personne qui est derrière ça n'as rien ajouté dans le code sources.
Rappellez-vous de l'histoire de piriform qui s'était fait hacké leur serveur et 2 build de Ccleaner ainsi que Recuva contenait des malwares...

rsebas3620

16 août 2020, 15:01

Merci de vous connecter pour poster un commentaire

Vraiment dommages que des hackers s'attaque aux développeurs d'émulateurs.

Il ya aucun intérêt d'attaquer des développeurs de emulateurs.

:/

si il y a de l'interet mais que pour les ayants droits et quand on voit que ca ete hacké et que l'adresse ip mene a un amazon cloud AUX USA (aucun hakers digne de ce nom avec zero legitimité ne ferait ca a moins de vouloir finir en prison rapidement.. extraterritorialité du droit us a l'international) je me dis que c'est surement des ayant droit ou société assimilé..

Ares_Aht

16 août 2020, 15:14

Merci de vous connecter pour poster un commentaire

Vraiment dommages que des hackers s'attaque aux développeurs d'émulateurs.

Il ya aucun intérêt d'attaquer des développeurs de emulateurs.

:/
si il y a de l'interet mais que pour les ayants droits et quand on voit que ca ete hacké et que l'adresse ip mene a un amazon cloud AUX USA (aucun hakers digne de ce nom avec zero legitimité ne ferait ca a moins de vouloir finir en prison rapidement.. extraterritorialité du droit us a l'international) je me dis que c'est surement des ayant droit ou société assimilé..

Il y'a de grande chance qu'un ayant droit ai payé quelqu'un pour faire des dégâts. Nintendo ? Sony ?

Lestat___

16 août 2020, 15:18

Triste nouvelle.
Décidément, entre le pompage de l'open source et la destruction de données, le monde "libre" de l’informatique est particulièrement mis à mal.
Total soutien aux devs de retroarch

cyberfred91

16 août 2020, 17:34

Triste nouvelle.

lorenzolamas

16 août 2020, 19:19

Bon, Github ne peut rien faire... Les boules... Y'a pas de sauvegardes. :-(

polo_cha2

16 août 2020, 19:19

C'est dommage -_-

Cimmerian

16 août 2020, 20:17

Quel Interêt?

Dans ce genre de situation, ça serait quelqu'un qui n'est pas en bon terme avec la team (y'en a plein des gens comme ça) et qui veulent leurs faire du mal. Une sorte de vengance.

abdelatif777

16 août 2020, 20:58

Si personne n'a sauvegarder les côtes pour les consoles c'est vraiment dommage... ça fonctionnait très bien sûr la première Xbox ou la wii,la PSP ,psvita etc ..

Red-J

16 août 2020, 21:28

Un site d'iso psx ps2 s'est fait attaquer aussi

pitou71

17 août 2020, 01:07

Sinon y a la ps5 qui sort en fin d année.... les jeux de ps1 ,ps2 etc.... on s en moque un peu. Non?

Landelle

17 août 2020, 04:51

Sinon y a la ps5 qui sort en fin d année.... les jeux de ps1 ,ps2 etc.... on s en moque un peu. Non?

Je t'echange toi et ta ps5 contre final fantasy 9 ou alundra 2 sans la moindre forme d'hésitation

cyberfred91

17 août 2020, 06:54

Sinon y a la ps5 qui sort en fin d année.... les jeux de ps1 ,ps2 etc.... on s en moque un peu. Non?
Je t'echange toi et ta ps5 contre final fantasy 9 ou alundra 2 sans la moindre forme d'hésitation

Faut peut être pas abuser.
Surtout lorsqu'on peut avoir les 2

detonyle

17 août 2020, 07:54

Ne pas avoir de backup ça fait tres amateur quand meme....

Linkynimes

17 août 2020, 07:55

Ne pas avoir de backup ça fait tres amateur quand meme....

Ils en ont mais d'il y a 2 mois

pitou71

17 août 2020, 10:17

Sinon y a la ps5 qui sort en fin d année.... les jeux de ps1 ,ps2 etc.... on s en moque un peu. Non?

Je t'echange toi et ta ps5 contre final fantasy 9 ou alundra 2 sans la moindre forme d'hésitation

T es un comique toi?

detonyle

17 août 2020, 13:09

Ne pas avoir de backup ça fait tres amateur quand meme....

Ils en ont mais d'il y a 2 mois

Ouais c’est pas vraiment ça des backups...juste un script qui DL le github sur une machine tierce...pas compliqué et pad chere :/

Vegakiller

17 août 2020, 13:36

Vraiment triste cette histoire...
Je comprends pas qu'il y ai des gens assez stupides pour détruire un travail bénévole qui profite à tout le monde depuis plusieurs années...
Franchement, je ne pense pas que ce soit un coup des ayants droit. Trop de risques que ça remonte jusqu'à eux juste pour gagner quelques jours sans Retroarch.

Et d'une certaine façon, j'espère que ça servira de "leçon" aux devs, travailler sans backup régulier pour un projet de ce standing c'est juste de la folie !

Ghost0159

17 août 2020, 16:28

Merci pour la news

Cliquer ici pour continuer sur le forum