De ûntwikkelders fan it platfoarm foar desintralisearre messaging Matrix kundige in needôfsluting fan 'e servers Matrix.org en Riot.im (de haadkliïnt fan Matrix) oan fanwege hacking fan' e projektynfrastruktuer. De earste ûnderbrekking fûn fannacht plak, wêrnei't de servers restaurearre waarden en de applikaasjes opnij opboud binne fan referinsjeboarnen. Mar in pear minuten lyn waarden de tsjinners foar de twadde kear kompromittearre.
De oanfallers pleatste op 'e haadside fan it projekt detaillearre ynformaasje oer de serverkonfiguraasje en gegevens oer de oanwêzigens fan in databank mei hashes fan hast fiif en in heal miljoen Matrix-brûkers. As bewiis is de wachtwurdhash fan 'e lieder fan it Matrix-projekt iepenbier beskikber. De wizige sidekoade wurdt pleatst yn it repository fan 'e oanfallers op GitHub (net yn it offisjele matrixrepository). Details oer de twadde hack binne noch net beskikber.
Nei de earste hack publisearre it Matrix-team in rapport dat oanjout dat de hack waard begien troch in kwetsberens yn it net bywurke Jenkins trochgeande yntegraasjesysteem. Nei it krijen fan tagong ta de Jenkins-tsjinner, ûnderskepte de oanfallers de SSH-kaaien en koenen tagong krije ta oare ynfrastruktuerservers. It waard oanjûn dat de boarnekoade en pakketten net waarden beynfloede troch de oanfal. De oanfal hat ek gjin ynfloed op de Modular.im-tsjinners. Mar de oanfallers krigen tagong ta de wichtichste DBMS, dy't ûnder oare net-fersifere berjochten, tagongstokens en wachtwurdhashes befettet.
Alle brûkers waarden ynstruearre om harren wachtwurden te feroarjen. Mar yn it proses fan it feroarjen fan wachtwurden yn 'e wichtichste Riot-kliïnt, waarden brûkers te krijen mei it ferdwinen fan bestannen mei reservekopyen fan kaaien foar it herstellen fan fersifere korrespondinsje en it ûnfermogen om tagong te krijen ta de skiednis fan ferline berjochten.
Lit ús ûnthâlde dat it platfoarm foar it organisearjen fan desintralisearre kommunikaasje Matrix wurdt presinteare as in projekt dat iepen noarmen brûkt en in protte omtinken jout oan it garandearjen fan de feiligens en privacy fan brûkers. Matrix leveret end-to-end fersifering basearre op it bewiisde sinjaalalgoritme, stipet sykjen en ûnbeheind besjen fan korrespondinsjeskiednis, kin brûkt wurde om bestannen oer te bringen, notifikaasjes te ferstjoeren, de online oanwêzigens fan 'e ûntwikkelders te beoardieljen, telekonferinsjes te organisearjen, stim- en fideoproppen te meitsjen. It stipet ek avansearre funksjes lykas notifikaasjes typen, befêstiging fan lêzen, push-notifikaasjes en sykjen op serverside, syngronisaasje fan kliïntskiednis en status, ferskate identifieropsjes (e-post, telefoannûmer, Facebook-akkount, ensfh.).
Boarne: opennet.ru