A Matrix decentralizált üzenetküldő platform fejlesztői a szerverek vészleállításáról и (a Mátrix fő kliense) a projekt infrastruktúrájának feltörése miatt. Tegnap este volt az első kiesés, ami után a szerverek nem voltak elérhetőek , és az alkalmazások referenciaforrásokból épülnek újra. De néhány perccel ezelőtt a szerverek voltak másodszor.
Támadók a fő részletes információk a szerver konfigurációjáról és adatok egy majdnem öt és fél millió Matrix felhasználó hash-jét tartalmazó adatbázis jelenlétéről. Bizonyítékként nyilvánosan elérhető a Mátrix projekt vezetőjének jelszókivonata. A webhely kódja megváltozott a támadók GitHub-tárában (nem a hivatalos mátrixtárban). Részletek az eddigi második feltörésről .
A Mátrix csapatának első feltörése után megjelent , ami azt jelzi, hogy a feltörést a nem frissített Jenkins folyamatos integrációs rendszer sérülékenysége követte el. Miután hozzáfértek a Jenkins szerverhez, a támadók elfogták az SSH-kulcsokat, és más infrastrukturális szerverekhez is hozzáfértek. Közölték, hogy a forráskódot és a csomagokat nem érintette a támadás. A támadás a Modular.im szervereket sem érintette. A támadók azonban hozzáfértek a fő DBMS-hez, amely többek között titkosítatlan üzeneteket, hozzáférési tokeneket és jelszókivonatokat tartalmaz.
Minden felhasználót arra utasítottak, hogy változtassa meg jelszavát. De a jelszavak megváltoztatásának folyamata során a fő Riot kliensben a felhasználók a titkosított levelezés helyreállításához szükséges kulcsok biztonsági másolatait tartalmazó fájlok elvesztésével és a múltbeli üzenetek előzményeinek elérhetetlenségével.
Emlékeztetjük Önöket, hogy a platform a decentralizált kommunikáció megszervezésére nyílt szabványokat használó projektként jelenik meg, és nagy figyelmet fordít a felhasználók biztonságának és magánéletének biztosítására. A Matrix végpontok közötti titkosítást biztosít saját protokollja alapján, beleértve a Double Ratchet algoritmust (a Signal protokoll részeként is használják), támogatja a keresést és a levelezési előzmények korlátlan megtekintését, használható fájlok átvitelére, értesítések küldésére, értékelésére. a fejlesztő online jelenléte, telekonferenciák szervezése, hang- és videohívások lebonyolítása. Támogatja a fejlett funkciókat is, mint például a gépelési értesítések, az olvasás megerősítése, a push értesítések és a szerveroldali keresés, az ügyfélelőzmények és -státusz szinkronizálása, a különféle azonosító opciók (e-mail, telefonszám, Facebook-fiók stb.).
kiegészítésére: folytatódott a második feltörés leírásával, a PGP-kulcsok kiszivárgásával kapcsolatos információkkal, valamint a feltöréshez vezető biztonsági problémák áttekintésével.
Forrásopennet.ru
[En]A Matrix decentralizált üzenetküldő platform fejlesztői a szerverek vészleállításáról и (a Mátrix fő kliense) a projekt infrastruktúrájának feltörése miatt. Tegnap este volt az első kiesés, ami után a szerverek nem voltak elérhetőek , és az alkalmazások referenciaforrásokból épülnek újra. De néhány perccel ezelőtt a szerverek voltak másodszor.
Támadók a fő részletes információk a szerver konfigurációjáról és adatok egy majdnem öt és fél millió Matrix felhasználó hash-jét tartalmazó adatbázis jelenlétéről. Bizonyítékként nyilvánosan elérhető a Mátrix projekt vezetőjének jelszókivonata. A webhely kódja megváltozott a támadók GitHub-tárában (nem a hivatalos mátrixtárban). Részletek az eddigi második feltörésről .
A Mátrix csapatának első feltörése után megjelent , ami azt jelzi, hogy a feltörést a nem frissített Jenkins folyamatos integrációs rendszer sérülékenysége követte el. Miután hozzáfértek a Jenkins szerverhez, a támadók elfogták az SSH-kulcsokat, és más infrastrukturális szerverekhez is hozzáfértek. Közölték, hogy a forráskódot és a csomagokat nem érintette a támadás. A támadás a Modular.im szervereket sem érintette. A támadók azonban hozzáfértek a fő DBMS-hez, amely többek között titkosítatlan üzeneteket, hozzáférési tokeneket és jelszókivonatokat tartalmaz.
Minden felhasználót arra utasítottak, hogy változtassa meg jelszavát. De a jelszavak megváltoztatásának folyamata során a fő Riot kliensben a felhasználók a titkosított levelezés helyreállításához szükséges kulcsok biztonsági másolatait tartalmazó fájlok elvesztésével és a múltbeli üzenetek előzményeinek elérhetetlenségével.
Emlékeztetjük Önöket, hogy a platform a decentralizált kommunikáció megszervezésére nyílt szabványokat használó projektként jelenik meg, és nagy figyelmet fordít a felhasználók biztonságának és magánéletének biztosítására. A Matrix végpontok közötti titkosítást biztosít saját protokollja alapján, beleértve a Double Ratchet algoritmust (a Signal protokoll részeként is használják), támogatja a keresést és a levelezési előzmények korlátlan megtekintését, használható fájlok átvitelére, értesítések küldésére, értékelésére. a fejlesztő online jelenléte, telekonferenciák szervezése, hang- és videohívások lebonyolítása. Támogatja a fejlett funkciókat is, mint például a gépelési értesítések, az olvasás megerősítése, a push értesítések és a szerveroldali keresés, az ügyfélelőzmények és -státusz szinkronizálása, a különféle azonosító opciók (e-mail, telefonszám, Facebook-fiók stb.).
kiegészítésére: folytatódott a második feltörés leírásával, a PGP-kulcsok kiszivárgásával kapcsolatos információkkal, valamint a feltöréshez vezető biztonsági problémák áttekintésével.
Forrás: opennet.ru
[:]