Giornata nera per il team Libretro, un attacco informatico premeditato ha paralizzato le infrastrutture chiavi causando danni al server buildbot e al servizio di lobby netplay.
L’hacker è riuscito ad avere accesso anche alla repository Github impersonando un membro molto fidato del team di sviluppo e forzando un commit iniziale vuoto su di una buona percentuale delle repository, cancellandoli efficacemente.
Hacker vandalised our buildbot and Github organization https://t.co/tcM38xAAal
— libretro (@libretro) August 16, 2020
Il conto dei danni, pare che 3 delle 9 pagine presenti all’interno della repository siano state cancellate. RetroArch e tutto ciò che lo precede a pagina 3 è stato lasciato intatto prima che l’accesso dell’hacker venisse ridotto.
Il team Libretro ci tiene a precisare come nessun core o installazione di retroArch deve essere considerata compromessa, difatti l’hacker fortunatamente si è limitato a cancellare solo il server buildbot, mentre non è stato condiviso nulla che possa essere considerato dannoso per il sistema degli utenti.
Per il momento, il programma di installazione principale non è operativo fino a nuovo avviso. Lo stesso vale per “Aggiorna risorse”, “Aggiorna Overlay”, “Aggiorna shader” e tutti gli altri servizi online a cui gli utenti di RetroArch hanno normalmente accesso (come i servizi di lobby di netplay).
Il team lamenta la mancanza di backup automatici a causa dei costi troppo elevati, costi che si andranno ad aggiungere anche al cambio del server compromesso e ormai obbligato.
Fonte: patreon.com