Details zum zweiten Hack von Matrix. GPG-Schlüssel des Projekts kompromittiert
Neue Details zum Hack der dezentralen Messaging-Plattform Matrix wurden veröffentlicht, über den am Morgen berichtet wurde. Der Schwachpunkt, über den die Angreifer eindrangen, war das Continuous Integration-System Jenkins, das bereits am 13. März angegriffen wurde. Danach wurde auf dem Jenkins-Server der SSH-Zugang eines der Administratoren abgefangen, und am 4. April erhielten die Angreifer Zugriff auf weitere Server der Infrastruktur. […]
