Pengembang platform kanggo olahpesen desentralisasi Matrix ngumumake mati darurat server Matrix.org lan Riot.im (klien utama Matrix) amarga peretasan infrastruktur proyek. Pemadaman pisanan kedadeyan ing wayah wengi, sawise server dibalekake lan aplikasi dibangun maneh saka sumber referensi. Nanging sawetara menit kepungkur server dikompromi kanggo kaping pindho.
Para panyerang dikirim ing kaca utama proyek informasi rinci babagan konfigurasi server lan data babagan ananΓ© database kanthi hash meh lima setengah yuta pangguna Matrix. Minangka bukti, hash sandi saka pimpinan proyek Matrix kasedhiya kanggo umum. Kode situs sing diowahi dikirim ing repositori panyerang ing GitHub (ora ana ing repositori matriks resmi). Rincian babagan hack kapindho durung kasedhiya.
Sawise hack pisanan, tim Matrix nerbitake laporan sing nuduhake manawa hack kasebut ditindakake liwat kerentanan ing sistem integrasi terus-terusan Jenkins sing durung dianyari. Sawise entuk akses menyang server Jenkins, para panyerang nyegat tombol SSH lan bisa ngakses server infrastruktur liyane. Disebutake yen kode sumber lan paket ora kena pengaruh serangan kasebut. Serangan kasebut uga ora mengaruhi server Modular.im. Nanging panyerang entuk akses menyang DBMS utama, sing ngemot, antara liya, pesen sing ora dienkripsi, token akses lan hash sandhi.
Kabeh pangguna didhawuhi ngganti tembung sandhi. Nanging ing proses ngganti tembung sandhi ing klien Riot utama, pangguna ngadhepi ilang file kanthi salinan serep kunci kanggo mulihake korespondensi sing dienkripsi lan ora bisa ngakses riwayat pesen sing kepungkur.
Elinga yen platform kanggo ngatur Matrix komunikasi desentralisasi ditampilake minangka proyek sing nggunakake standar mbukak lan menehi perhatian gedhe kanggo njamin keamanan lan privasi pangguna. Matrix nyedhiyakake enkripsi end-to-end adhedhasar algoritma Signal sing wis kabukten, ndhukung telusuran lan ndeleng riwayat korespondensi tanpa wates, bisa digunakake kanggo nransfer file, ngirim kabar, netepake kehadiran online pangembang, ngatur telekonferensi, nelpon swara lan video. Uga ndhukung fitur canggih kayata kabar ngetik, konfirmasi maca, kabar push lan telusuran sisih server, sinkronisasi riwayat lan status klien, macem-macem opsi pengenal (email, nomer telpon, akun Facebook, lsp).
Source: opennet.ru