Libretro / RetroArch wurde gehackt – müssen Repos neu organisieren

Kein Kommentar Autor: Jürgen (jdo)

Die Entwickler von Libretro haben wissen lassen, dass sie Opfer eines Hacking-Angriff wurden. Folgende Schäden wurden angerichtet:

  • Der / die Hacker*innen 🙂 hatte(n) Zugriff auf den Buildbot Server und die Buildbot Services für nightly und stable wurden zerstört. Das gilt auch für den netplay lobby Service. Derzeit funktioniert Core Updater also nicht. Die entsprechenden Websites wurden temporär vom Netz genommen.
  • Weiterhin gab es Zugriff auf die Libretro-Organisation auf Github. Die Person hat sich als vertrauenswürdige Person ausgegeben und hat viele Repositories gelöscht. RetroArch und alles nach Seite 3 blieb intakt.

RetroArch sagt Dir irgendwas? Das glaube ich gerne, schließlich kommt es auch bei RetroPie zum Einsatz. Damit verwandelst Du Deinen Raspberry Pi in eine Retro-Gaming-Maschine. Ich habe selbst eine microSD-Karte mit RetroPie und liebe alte Spiele.

Team von Libretro wartet auf Support von Github

Die Entwickler schreiben, dass sie derzeit noch auf eine Antwort des GitHub Supports warten. Man hofft, dass einige der verwüsteten Repositories wiederhergestellt werden können. Möglicherweise bekommt das Team somit auch einen Hinweis auf die Identität des Hackers.

Entwarnung

Die Entwickler geben aber auch Entwarnung:

  • Man soll nciht davon ausgehen, dass RetroArch-Installationen kompromittiert wurden. Der Angreifer hat einfach nur Sachen gelöscht und nicht verändert.
  • Im Moment funktionieren einfach folgende Dinge nicht: Core Installer, Update Assets, Update Overlays und Update Shaders.

Die IP-Adresse des Angreifers weiß man bereits. Sie ist 54.167.104.253 und die Spur führt hier zu AWS.

Möglicherweise ziehen die Entwickler gleich auf einen neuen builbot Server um. Das war schon länger in Planung und nun gäbe es einen guten Grund, den Umzug voranzutreiben. Schließlich wurde der alte Server kompromittiert.

Ein Umzug bedeutet laut eigenen Angaben, dass die alltäglichen Builds wie für Linux, Windows und Android sofort verfügbar sind. Anwender von spezielleren Systemen oder Spielekonsolen müssten sich allerdings etwas gedulden.

Es fehlen automatische Backups

Die Entwickler geben zu, dass es keine automatischen Backups gibt. Vor einer Weile wurde eine Datensicherung durchgeführt.

Das Problem sind die Kosten. Das Team gibt schon viel Geld für Server jeden Monat aus und es reicht einfach nicht für automatische Backups. Deswegen bittet das Entwickler-Team um Spenden (Patreon). Vor allen Dingen braucht man nun neue Server und muss die alten noch eine Weile laufen lassen. Die Kosten werden damit höher.

Die weitere Vorgehensweise

Das Team hofft, dass die betroffenen Repositories auf GitHub wiederhergestellt werden können. Ist das nicht der Fall, gibt es Hoffnung, dass Anwender die Repositories irgendwo herumliegen haben.

Google verkompliziert die Sache

Die Entwickler äußern sich außerdem zu den neuen Richtlinien bei Google Play. Möglicherweise wird man eine kastrierte Version von RetroArch nur für Google Play ausgeben. Der Core Installer ist dann nicht verfügbar und die Kerne kommen alle als zusätzliche APK-Dateien.

Wer RetroArch unter Android nutzen möchte, der sollte vielleicht einen Einsatz von F-Droid in Erwägung ziehen. Hier ändert sich nichts. Möglicherweise bekommst Du über F-Droid auch eine bessere Version der Software. Den Entwickler sind laut eigenen Angaben aber hier die Hände durch Google gebunden.

Mit den kürzlichen Eskapaden von Google und Apple gegen Epic Games hat man schon langsam das Gefühl, dass die goldenen Käfige wasserdicht verschlossen werden. Apple hat ja nun auch die Unreal Engine für macOS und iOS geblockt. Ich bin nun nicht der größte Fan von Epic Games, hoffe aber, dass sie mit der einstweiligen Verfügung und der Klage recht bekommen.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.