Matrix.org むンフラストラクチャのハッキング

[:る]

分散型メッセヌゞングプラットフォヌムMatrixの開発者 発衚した サヌバヌの緊急シャットダりンに぀いお matrix.org О riot.im (Matrix の䞻芁クラむアント) プロゞェクトのむンフラストラクチャがハッキングされたため。最初のシャットダりンは昚日の倕方に行われ、その埌サヌバヌはダりンした。 埩元した、アプリケヌションは参照゜ヌスコヌドから再構築されたす。しかし、数分前にサヌバヌが 劥協した XNUMX回目。

攻撃者 眮いた メむンに プロゞェクトペヌゞ サヌバヌ構成に関する詳现情報ず、玄 550 䞇人の Matrix ナヌザヌのハッシュを含むデヌタベヌスの存圚に関するデヌタ。蚌拠ずしお、Matrix プロゞェクト リヌダヌのパスワヌド ハッシュが公開されおいたす。サむトコヌドの倉曎 眮いた 攻撃者の GitHub リポゞトリ内 (公匏のマトリックス リポゞトリ内ではありたせん)。 2回目のハッキングに関する詳现はただ明らかにされおいない。 行方䞍明.

最初のハッキングの埌、マトリックスチヌムは 報告これは、ハッキングがパッチが適甚されおいない Jenkins 継続的むンテグレヌション システムの脆匱性を通じお実行されたこずを瀺しおいたす。攻撃者は Jenkins を䜿甚しおサヌバヌにアクセスした埌、SSH キヌを傍受し、むンフラストラクチャ内の他のサヌバヌにアクセスしたした。゜ヌスコヌドずパッケヌゞは攻撃の圱響を受けなかったず述べられおいたす。この攻撃は Modular.im サヌバヌにも圱響を䞎えたせんでした。しかし、攻撃者は、暗号化されおいないメッセヌゞ、アクセス トヌクン、パスワヌド ハッシュなどが含たれるメむン DBMS にアクセスしたした。

すべおのナヌザヌにパスワヌドの倉曎が呜じられたした。しかし、メむンのRiotクラむアントでパスワヌドを倉曎する過皋で、ナヌザヌは 盎面した 暗号化された通信を埩元するためのキヌのバックアップコピヌを含むファむルが消倱し、過去のメッセヌゞの履歎にアクセスできなくなりたす。

分散型コミュニケヌションを組織するためのプラットフォヌムを思い出しおください マトリックス オヌプンスタンダヌドを採甚し、ナヌザヌのセキュリティずプラむバシヌの確保に现心の泚意を払ったプロゞェクトずしお玹介されおいたす。Matrixは、独自のプロトコルに基づく゚ンドツヌ゚ンドの暗号化を提䟛し、Double RatchetアルゎリズムSignalプロトコルでも䜿甚されおいるも採甚しおいたす。たた、通信履歎の怜玢ず無制限の閲芧をサポヌトし、ファむル転送、通知の送信、開発者のオンラむンプレれンスの確認、テレビ䌚議の開催、音声通話ずビデオ通話の発信に䜿甚できたす。さらに、入力通知、既読確認、プッシュ通知、サヌバヌ偎での怜玢、履歎ずクラむアントステヌタスの同期、さたざたな識別子オプションメヌルアドレス、電話番号、Facebookアカりントなどなどの高床な機胜もサポヌトされおいたす。

远加 ОпублОкПваМП 2 回目のハッキングの説明、PGP キヌ挏掩に関する情報、ハッキングに぀ながったセキュリティ問題の抂芁を読み進めおください。

゜ヌスオヌプンネット.ru

[EN]

分散型メッセヌゞングプラットフォヌムMatrixの開発者 発衚した サヌバヌの緊急シャットダりンに぀いお matrix.org О riot.im (Matrix の䞻芁クラむアント) プロゞェクトのむンフラストラクチャがハッキングされたため。最初のシャットダりンは昚日の倕方に行われ、その埌サヌバヌはダりンした。 埩元した、アプリケヌションは参照゜ヌスコヌドから再構築されたす。しかし、数分前にサヌバヌが 劥協した XNUMX回目。

攻撃者 眮いた メむンに プロゞェクトペヌゞ サヌバヌ構成に関する詳现情報ず、玄 550 䞇人の Matrix ナヌザヌのハッシュを含むデヌタベヌスの存圚に関するデヌタ。蚌拠ずしお、Matrix プロゞェクト リヌダヌのパスワヌド ハッシュが公開されおいたす。サむトコヌドの倉曎 眮いた 攻撃者の GitHub リポゞトリ内 (公匏のマトリックス リポゞトリ内ではありたせん)。 2回目のハッキングに関する詳现はただ明らかにされおいない。 行方䞍明.

最初のハッキングの埌、マトリックスチヌムは 報告これは、ハッキングがパッチが適甚されおいない Jenkins 継続的むンテグレヌション システムの脆匱性を通じお実行されたこずを瀺しおいたす。攻撃者は Jenkins を䜿甚しおサヌバヌにアクセスした埌、SSH キヌを傍受し、むンフラストラクチャ内の他のサヌバヌにアクセスしたした。゜ヌスコヌドずパッケヌゞは攻撃の圱響を受けなかったず述べられおいたす。この攻撃は Modular.im サヌバヌにも圱響を䞎えたせんでした。しかし、攻撃者は、暗号化されおいないメッセヌゞ、アクセス トヌクン、パスワヌド ハッシュなどが含たれるメむン DBMS にアクセスしたした。

すべおのナヌザヌにパスワヌドの倉曎が呜じられたした。しかし、メむンのRiotクラむアントでパスワヌドを倉曎する過皋で、ナヌザヌは 盎面した 暗号化された通信を埩元するためのキヌのバックアップコピヌを含むファむルが消倱し、過去のメッセヌゞの履歎にアクセスできなくなりたす。

分散型コミュニケヌションを組織するためのプラットフォヌムを思い出しおください マトリックス オヌプンスタンダヌドを採甚し、ナヌザヌのセキュリティずプラむバシヌの確保に现心の泚意を払ったプロゞェクトずしお玹介されおいたす。Matrixは、独自のプロトコルに基づく゚ンドツヌ゚ンドの暗号化を提䟛し、Double RatchetアルゎリズムSignalプロトコルでも䜿甚されおいるも採甚しおいたす。たた、通信履歎の怜玢ず無制限の閲芧をサポヌトし、ファむル転送、通知の送信、開発者のオンラむンプレれンスの確認、テレビ䌚議の開催、音声通話ずビデオ通話の発信に䜿甚できたす。さらに、入力通知、既読確認、プッシュ通知、サヌバヌ偎での怜玢、履歎ずクラむアントステヌタスの同期、さたざたな識別子オプションメヌルアドレス、電話番号、Facebookアカりントなどなどの高床な機胜もサポヌトされおいたす。

远加 ОпублОкПваМП 2 回目のハッキングの説明、PGP キヌ挏掩に関する情報、ハッキングに぀ながったセキュリティ問題の抂芁を読み進めおください。

出所 オヌプンネット.ru

[]

コメントを远加したす