Rincian baru telah dipublikasikan tentang peretasan infrastruktur platform perpesanan terdesentralisasi Matrix, yang dilaporkan pagi ini. Tautan bermasalah yang ditembus penyerang adalah sistem integrasi berkelanjutan Jenkins, yang diretas pada 13 Maret. Kemudian, di server Jenkins, login salah satu administrator, yang dialihkan oleh agen SSH, dicegat, dan pada tanggal 4 April, penyerang memperoleh akses ke server infrastruktur lainnya.
Selama serangan kedua, situs web matrix.org dialihkan ke server lain (matrixnotorg.github.io) melalui perubahan DNS, menggunakan kunci API untuk sistem pengiriman konten Cloudflare yang dicegat selama serangan pertama. Saat membangun kembali konten server Setelah peretasan pertama, administrator Matrix hanya memperbarui kunci pribadi yang baru dan lupa memperbarui kunci ke Cloudflare.
Selama serangan kedua, server Matrix tetap tidak tersentuh; perubahan hanya terbatas pada penggantian alamat di DNS. Jika pengguna telah mengubah kata sandi setelah serangan pertama, maka tidak perlu mengubahnya untuk kedua kalinya. Tetapi jika kata sandi belum diubah, maka perlu diperbarui sesegera mungkin, karena kebocoran database dengan hash kata sandi telah dikonfirmasi. Rencana saat ini adalah memulai proses pengaturan ulang kata sandi paksa saat Anda masuk lagi.
Selain kebocoran kata sandi, juga dikonfirmasi bahwa kunci GPG yang digunakan untuk menghasilkan tanda tangan digital untuk paket data jatuh ke tangan penyerang. DebianRepositori rilis Synapse dan Riot/Web. Kunci-kunci tersebut dilindungi kata sandi. Kunci-kunci ini telah dicabut. Kunci-kunci tersebut dicegat pada tanggal 4 April, tetapi tidak ada pembaruan Synapse yang dirilis sejak saat itu. Namun, klien Riot/Web 1.0.7 telah dirilis (pengujian awal menunjukkan bahwa klien tersebut tidak disusupi).
Penyerang memposting serangkaian laporan yang merinci serangan di GitHub, tetapi laporan tersebut telah dihapus. Namun, laporan tersebut disimpan dalam arsip.
Sumber: opennet.ru
