Matrix-ի ապակենտրոնացված հաղորդագրությունների պլատֆորմի մշակողները հայտարարեցին Matrix.org և Riot.im սերվերների (Matrix-ի հիմնական հաճախորդ) արտակարգ անջատման մասին՝ նախագծի ենթակառուցվածքը կոտրելու պատճառով: Առաջին խափանումը տեղի է ունեցել երեկ երեկոյան, որից հետո սերվերները վերականգնվել են, իսկ հավելվածները վերակառուցվել են տեղեկատու աղբյուրներից։ Բայց մի քանի րոպե առաջ սերվերները երկրորդ անգամ վտանգի ենթարկվեցին։
Հարձակվողները նախագծի գլխավոր էջում տեղադրել են մանրամասն տեղեկատվություն սերվերի կազմաձևման և տվյալների բազայի առկայության մասին, որոնցում կա գրեթե հինգուկես միլիոն Matrix օգտագործողների հեշ: Որպես ապացույց՝ Matrix նախագծի ղեկավարի գաղտնաբառի հեշը հասանելի է հանրությանը: Կայքի փոփոխված կոդը տեղադրված է GitHub-ում հարձակվողների պահոցում (ոչ պաշտոնական մատրիցային պահոցում): Երկրորդ հաքի մասին մանրամասներ դեռ չկան։
Առաջին կոտրումից հետո Matrix թիմը հրապարակեց զեկույց, որում նշվում էր, որ կոտրումը կատարվել է չթարմացված Jenkins շարունակական ինտեգրման համակարգում խոցելիության պատճառով: Ջենկինսի սերվեր մուտք գործելուց հետո հարձակվողները խափանել են SSH ստեղները և կարողացել են մուտք գործել այլ ենթակառուցվածքային սերվերներ: Նշվում էր, որ սկզբնական կոդը և փաթեթները չեն ազդել գրոհի վրա։ Հարձակումը չի ազդել նաև Modular.im սերվերների վրա: Բայց հարձակվողները մուտք են գործել հիմնական DBMS, որը պարունակում է, ի թիվս այլ բաների, չգաղտնագրված հաղորդագրություններ, մուտքի նշաններ և գաղտնաբառի հեշեր:
Բոլոր օգտատերերին հանձնարարվել է փոխել իրենց գաղտնաբառերը։ Բայց հիմնական Riot հաճախորդի գաղտնաբառերը փոխելու գործընթացում օգտվողները բախվեցին ֆայլերի անհետացմանը, որոնք ունեն բանալիների պահուստային պատճեններ՝ գաղտնագրված նամակագրությունը վերականգնելու համար և անցյալ հաղորդագրությունների պատմություն մուտք գործելու անկարողությունը:
Հիշեցնենք, որ ապակենտրոնացված հաղորդակցությունների Matrix կազմակերպման հարթակը ներկայացված է որպես նախագիծ, որն օգտագործում է բաց ստանդարտներ և մեծ ուշադրություն է դարձնում օգտատերերի անվտանգության և գաղտնիության ապահովմանը։ Matrix-ն ապահովում է ավարտից մինչև վերջ գաղտնագրումը՝ հիմնված ապացուցված Signal ալգորիթմի վրա, աջակցում է որոնմանը և նամակագրության պատմության անսահմանափակ դիտմանը, կարող է օգտագործվել ֆայլեր փոխանցելու, ծանուցումներ ուղարկելու, մշակողի առցանց ներկայությունը գնահատելու, հեռակոնֆերանսներ կազմակերպելու, ձայնային և տեսազանգեր կատարելու համար: Այն նաև աջակցում է առաջադեմ գործառույթներ, ինչպիսիք են ծանուցումները մուտքագրելը, կարդալու հաստատումը, push ծանուցումները և սերվերի կողմից որոնումը, հաճախորդի պատմության և կարգավիճակի համաժամացումը, նույնացուցիչի տարբեր ընտրանքներ (էլ. էլ., հեռախոսահամար, Facebook հաշիվ և այլն):
Source: opennet.ru