Rincian anyar wis diterbitake babagan hack saka platform olahpesen desentralisasi Matrix, sing dilaporake esuk iki. Link masalah sing diserang para panyerang yaiku sistem integrasi sing terus-terusan Jenkins, sing disusupi tanggal 13 Maret, ing server karo Jenkins, login salah sawijining administrator sing dialihake dening agen SSH dicegat lan tanggal 4 April, para penyerang entuk akses menyang server liyane ing infrastruktur kasebut.
Sajrone serangan kapindho, situs web matrix.org dialihake menyang server liyane (matrixnotorg.github.io) liwat pangowahan DNS, nggunakake kunci API kanggo sistem pangiriman konten Cloudflare sing dicegat sajrone serangan pertama. Nalika mbangun maneh konten kasebut server Sawisé hack pisanan, administrator Matrix mung nganyari kunci pribadi anyar lan ora nganyari kunci menyang Cloudflare.
Sajrone serangan kapindho, server Matrix tetep ora kena, owah-owahan diwatesi mung kanggo ngganti alamat DNS. Yen pangguna wis ngganti tembung sandhi sawise serangan pisanan, ora perlu diganti kaping pindho. Nanging yen tembung sandhi durung diganti, mula kudu dianyari sanalika bisa, amarga bocor database hashes sandi wis dikonfirmasi. Ing wayahe, direncanakake kanggo miwiti proses reset tembung sandi sing dipeksa nalika mlebu sabanjure.
Кроме утечки паролей также подтверждено попадание в руки атаковавших GPG-ключей, используемых для формирования цифровых подписей пакетов в Debian-репозитории Synapse и релизов Riot/Web. Ключи были защищены паролем. В настоящий момент ключи уже отозваны. Ключи были перехвачены 4 апреля, но с тех пор обновлений Synapse не выпускалось, но был релиз клиента Riot/Web 1.0.7, (предварительная проверка показала, что он не был скомпрометирован).
Panyerang ngirim sawetara laporan babagan serangan ing GitHub, nanging wis dibusak. Nanging, laporan kasebut tetep ana ing arsip.
Source: opennet.ru
