Novae singula divulgatae sunt de substructione infrastructurae suggestus Matrix nuntiandi decentralized, quae hodie mane relata sunt. Vinculum problematicum, per quod oppugnatores penetrabant, erat ratio integrationis continuae Jenkins, quae die 13 Martii detruncabatur. Tum, servo Jenkins, login unius administratorum, ab agente SSH redirecto, interceptus est, et die 4 Aprilis oppugnatores accesserunt aliis servitoribus infrastructuris.
In secundo impetu, situs interretialis matrix.org ad alium servum (matrixnotorg.github.io) per mutationem DNS directus est, clave API systematis traditionis contentorum Cloudflare intercepta in primo impetu utens. Dum contenta reconstruebantur... servers Post primum impetum factionis, administratores Matrix tantum novas claves personales renovaverunt, clavem autem ad Cloudflare renovare omiserunt.
In secundo impetu Matrix servientes intacta manserunt, mutationes limitatae sunt tantum ut inscriptiones in DNS substituerent. Si usor tesseram iam mutaverat post primum impetum, non opus est ut iterum eam mutes. Quod si tessera nondum mutata est, quam primum renovari debet, quia emanatio datorum per hashes tesserae confirmata est. Praesens consilium est magnis password reset processum inchoare proximo tempore quo conventum aperias.
Кроме утечки паролей также подтверждено попадание в руки атаковавших GPG-ключей, используемых для формирования цифровых подписей пакетов в Debian-репозитории Synapse и релизов Riot/Web. Ключи были защищены паролем. В настоящий момент ключи уже отозваны. Ключи были перехвачены 4 апреля, но с тех пор обновлений Synapse не выпускалось, но был релиз клиента Riot/Web 1.0.7, (предварительная проверка показала, что он не был скомпрометирован).
Oppugnator in serie relationum disposito oppugnatione GitHub missae sunt, sed deleta sunt. Sed relationes in archivo conservatae sunt.
Source: opennet.ru
