Devlopè yo nan platfòm la pou desantralize messagerie Matrix te anonse yon fèmen ijans nan serveurs Matrix.org ak Riot.im (kliyan prensipal la nan Matrix) akòz Hacking nan enfrastrikti pwojè a. Premye pann lan te fèt yè swa, apre sa serveurs yo te retabli ak aplikasyon yo rebati soti nan sous referans. Men, kèk minit de sa serveurs yo te konpwomèt pou yon dezyèm fwa.
Atakè yo afiche sou paj prensipal la nan pwojè a enfòmasyon detaye sou konfigirasyon sèvè a ak done sou prezans nan yon baz done ak hashes nan prèske senk ak yon demi milyon itilizatè Matrix. Kòm prèv, hash modpas lidè pwojè Matrix la disponib piblikman. Kòd sit modifye a afiche nan depo atakè yo sou GitHub (pa nan depo matris ofisyèl la). Detay sou dezyèm Hack a poko disponib.
Apre premye Hack a, ekip Matrix la pibliye yon rapò ki endike ke Hack a te komèt atravè yon vilnerabilite nan sistèm entegrasyon kontinyèl Jenkins ki pa ajou. Apre yo te jwenn aksè nan sèvè Jenkins la, atakè yo te entèsepte kle SSH yo epi yo te kapab jwenn aksè nan lòt sèvè enfrastrikti. Li te deklare ke kòd sous la ak pakè pa te afekte pa atak la. Atak la tou pa te afekte serveurs Modular.im yo. Men, atakè yo te jwenn aksè nan DBMS prensipal la, ki gen ladan, pami lòt bagay, mesaj ki pa chiffres, siy aksè ak hash modpas.
Tout itilizatè yo te resevwa enstriksyon pou chanje modpas yo. Men, nan pwosesis pou chanje modpas nan kliyan prensipal Riot, itilizatè yo te fè fas ak disparisyon nan dosye ak kopi backup nan kle pou restore korespondans chiffres ak enkapasite a jwenn aksè nan istwa a nan mesaj sot pase yo.
Se pou nou sonje ke platfòm la pou òganize kominikasyon desantralize Matrix prezante kòm yon pwojè ki sèvi ak estanda louvri epi ki peye gwo atansyon a asire sekirite ak konfidansyalite itilizatè yo. Matrix bay chifreman bout-a-fen ki baze sou algorithm Signal pwouve, sipòte rechèch ak gade san limit nan istwa korespondans, yo ka itilize yo transfere dosye, voye notifikasyon, evalye prezans pwomotè a sou entènèt, òganize telekonferans, fè apèl vwa ak videyo. Li sipòte tou karakteristik avanse tankou notifikasyon sezisman, konfimasyon lekti, notifikasyon pouse ak rechèch bò sèvè, senkronizasyon istwa kliyan ak estati, divès opsyon idantifyan (imel, nimewo telefòn, kont Facebook, elatriye).
Sous: opennet.ru