O que há de Novo?
Fórum Outer Space - O maior fórum de games do Brasil

Registre uma conta gratuita hoje para se tornar um membro! Uma vez conectado, você poderá participar neste site adicionando seus próprios tópicos e postagens, além de se conectar com outros membros por meio de sua própria caixa de entrada privada!

  • Anunciando os planos GOLD no Fórum Outer Space
    Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.


Retroarch OFF: Hacker Vandaliza buildbot do Libretro e a organização Github

FatallKill

FatallKill

Bam-bam-bam
Mensagens
619
Reações
537
Pontos
293
Recentemente entre os dias 15 e 16 de agosto a equipe do Libretro foi alvo de um ataque cibernético premeditado contra a infraestrutura principal deles.

O hacker causou os seguintes danos:
  • Ele acessou os servidor buildbot e simplesmente limpou os serviços e o lobby do netplay. No momento, o Core Updater e o Netplay Lobbies não funcionam. Os sites para estes também estão inacessíveis no momento
  • Ele ganhou acesso à nossa organização Libretro no Github se passando por um membro de alto nivel de acesso da equipe e forçou um pushed em um commit inicial em branco para uma boa porcentagem de seus repositórios, efetivamente eliminando-os. Ele conseguiu causar danos a 3 das 9 páginas de repositórios. RetroArch e tudo o que o precede na página 3 foi deixado intacto antes de seu acesso ser restringido.

A equipe do libretro estão aguardando qualquer tipo de resposta ou suporte do Github.

“Esperamos que eles possam nos ajudar a restaurar alguns desses repositórios Github vandalizados ao seu estado adequado e também nos ajudar a restringir a identidade do Hacker invasor. O IP que ele estava usando ao fazer isso era ’54 .167.104.253 ‘, que parece levar de volta ao AWS.”
Clique para ver tudo...
Esclarecendo algumas confusões que podem ter surgido na sequência desta notícia
  • Nenhum núcleo ou instalação RetroArch deve ser considerado comprometido. O invasor simplesmente limpou os servidor buildbot, não há nada sendo distribuído que possa ser considerado malicioso para o seu sistema. Nada aconteceu aqui e não há necessidade de qualquer preocupação.
  • Por enquanto, o Core Installer não está funcionando até novo aviso. O mesmo vale para ‘Atualizar Ativos’, ‘Atualizar Sobreposições’, ‘Atualizar Shaders’ e todos os outros serviços online aos quais os usuários do RetroArch normalmente têm acesso (como os serviços de lobby do netplay).

“Ainda estamos avaliando a situação, mas avançando, achamos que provavelmente é melhor não prosseguir com o servidor buildbot que foi comprometido hoje. Tínhamos alguns planos de migração de longo prazo para uma mudança para um novo servidor, mas isso sempre foi adiado porque sentimos que não estávamos prontos para a migração. Pode realmente ser o caso de que este seja o catalisador para apenas começar tudo do zero com um novo servidor em vez de tentar migrar o antigo. Isso significaria que as compilações mais comuns para Linux / Windows / Android estariam imediatamente disponíveis, mas todos os sistemas especializados como consoles, compilações MSVC antigas e outros enfeites teriam que esperar mais tarde até que tenhamos adaptado adequadamente ao novo sistema.”
Clique para ver tudo...
Como vamos restaurar as coisas

Então, como restaurar as coisas? Esperamos que o Github consiga restaurar os repositórios afetados. Se eles não conseguirem fazer isso, eles só podem contar com a boa vontade de nos usuários que tenham clonado seus repositorios para fornecer repositórios git com o histórico completo intacto.

Quanto ao buildbot?
“Nenhuma ideia para ser franco. Se mudarmos para o novo servidor, você terá o Android / Windows / Linux instalado e funcionando mais cedo, mas todas as outras plataformas terão que ser adicionadas à medida que avançamos.”
Clique para ver tudo...

O que nós usuarios comuns que não clonamos seus repositorio ou não entendem disso pode fazer para ajudar?

Para isso é preciso sua compreensão e apoio enquanto eles tentam fazer a migração do Buildbot. O Patreon é uma ótima maneira de ajudar, especialmente se conseguirem atingir a meta de US $ 1300, o que significa que podem gastar um pouco mais a cada mês para garantir que o backup de todo material seja adequado.

Fonte:

Hacker vandalised our buildbot and Github organization – Libretro

www.libretro.com www.libretro.com
meulinuxpratico.com

Hacker Vandaliza buildbot do Libretro Retroarch

Recentemente entre os dias 15 e 16 de agosto a equipe do Libretro foi alvo de um ataque cibernético premeditado contra a infraestrutura principaldeles.
meulinuxpratico.com meulinuxpratico.com
 
Wolfdarks

Wolfdarks

Bam-bam-bam
Mensagens
317
Reações
391
Pontos
238
Esses caras que fazem isso não tem o que fazer mesmo, só para atrasar a vida dos outros.
 
jeffren

jeffren

Ei mãe, 500 pontos!
Mensagens
1.209
Reações
469
Pontos
794
Como alguém no mundo aceita fazer um serviço desses? E se não recebe pra isso, nem merece estar no mundo!
 
Arlindo Orlando

Arlindo Orlando

Bam-bam-bam
Mensagens
6.700
Reações
3.460
Pontos
459
Dizem que existe uma rixa com um dos criadores do RetroArch, por ele ser uma pessoa bem nojentinha (segundo relatos) na internet e colecionar desafetos. Poderia ser um dos motivos. Há quem conspire que foi o ataque foi feito pela própria equipe, a fim de aumentar o número de apoiadores no Patreon. Também tem a turma que acusa a Nintendo. Por fim, alguns sugerem que houve puro azar (ou a ofensiva teria sido originalmente direcionada a outro alvo, ou o RetroArch foi escolhido aleatoriamente).

O curioso do ataque foi o relato de haverem sobrepujado uma segurança de 2FA, o que é bem estranho. Contudo, não se sabe como a 2FA foi estabelecida, então fica a dúvida se teria sido difícil ou não burlar essa proteção.
 


Retroviews

Retroviews

Ei mãe, 500 pontos!
Mensagens
1.728
Reações
4.295
Pontos
704
Eita, não sabia sobre os cabeças do projeto estarem envolvidos em rolos. Sabem de mais detalhes?

Um rolê que acabou por conta disso foi aquele Good Tools. Até onde entendi, era mantido por um só cara, que usou o blog onde divulgava as novas versões dos programas para divulgar textos racistas.

Pessoal passou a prestigiar os outros projetos com proposta parecida e a boicotar o dele, até o cara sumir.
 
Arlindo Orlando

Arlindo Orlando

Bam-bam-bam
Mensagens
6.700
Reações
3.460
Pontos
459
PocketCrocodile disse:
Pelo menos no caso de byuu eu tenho quase certeza que foi, então por que não seria aqui também?
Clique para ver tudo...

Não faço ideia. É algo que vai ficar em aberto até prova em contrário. Tens mais detalhes sobre o byuu? Soube que foram apenas haters aleatórios da internet, não necessariamente uma empresa por detrás. Aliás, a nível de estrago pra Nintendo, considero emuladores como FCEUmm e Snes9x mais danosos, por serem leves e funcionarem em vários dispositivos, diferente dos emuladores do byuu, dedicados a máquinas mais potentes.

Retroviews disse:
Eita, não sabia sobre os cabeças do projeto estarem envolvidos em rolos. Sabem de mais detalhes?

Um rolê que acabou por conta disso foi aquele Good Tools. Até onde entendi, era mantido por um só cara, que usou o blog onde divulgava as novas versões dos programas para divulgar textos racistas.

Pessoal passou a prestigiar os outros projetos com proposta parecida e a boicotar o dele, até o cara sumir.
Clique para ver tudo...

No caso do RetroArch, o campeão é o desenvolvedor Squarepusher, que também utiliza outros pseudônimos. O caso dele é similar ao que você citou.

Esse tópico do Reddit é antigo, mas ajuda a ilustrar o lado brigão do sujeito:
 
Omega Frost

Omega Frost

Mil pontos, LOL!
Mensagens
21.398
Reações
32.917
Pontos
1.459
Vai custar apenas alguns "git push" pra consertar e nada terá sido perdido. Se foi um ataque malicioso, foi bem burro. No máximo vai ter que re-rodar pipelines pra gerar releases.
 
Você tem que estar logado ou se cadastrar para responder.
Topo Fundo