Nambaran'ireo mpamorona ny sehatra ho an'ny hafatra an-tserasera Matrix ny fanakatonana maika ny lohamilina Matrix.org sy Riot.im (mpanjifa lehibe an'ny Matrix) noho ny fijinjana ny fotodrafitrasa tetikasa. Ny fahatapahan-jiro voalohany no nitranga omaly hariva, taorian'izay dia naverina tamin'ny laoniny ireo mpizara ary natsangana avy amin'ny loharanon-kevitra ny fampiharana. Saingy minitra vitsy lasa izay dia niharan'ny korontana fanindroany ireo mpizara.
Navoakan'ireo mpanafika tao amin'ny pejy voalohan'ny tetikasa ny fampahalalana amin'ny antsipiriany momba ny firafitry ny mpizara sy ny angon-drakitra momba ny fisian'ny angon-drakitra miaraka amin'ireo mpampiasa Matrix efa ho dimy tapitrisa sy sasany. Ho porofo, ny tenimiafina tenimiafina an'ny mpitarika ny tetikasa Matrix dia azo ampahibemaso. Ny kaody tranonkala novaina dia navoaka tao amin'ny fitahirizana ny mpanafika ao amin'ny GitHub (fa tsy ao amin'ny tahiry ofisialy matrix). Tsy mbola misy ny antsipiriany momba ny hack faharoa.
Taorian'ny hack voalohany, ny ekipan'ny Matrix dia namoaka tatitra milaza fa ny hack dia natao tamin'ny alàlan'ny vulnerability tao amin'ny rafitra fampidirana mitohy Jenkins tsy nohavaozina. Taorian'ny nahazoany ny fidirana amin'ny mpizara Jenkins, ireo mpanafika dia nanakana ny fanalahidin'ny SSH ary afaka niditra tamin'ny serivisy fotodrafitrasa hafa. Voalaza fa tsy nisy fiantraikany tamin’ny fanafihana ny code source sy ny fonosana. Tsy nisy fiantraikany tamin'ny mpizara Modular.im ihany koa ny fanafihana. Saingy nahazo ny fidirana amin'ny DBMS lehibe ireo mpanafika, izay misy, ankoatra ny zavatra hafa, hafatra tsy voafehy, fidirana famantarana ary tenimiafina.
Nasaina nanova ny tenimiafina ny mpampiasa rehetra. Saingy teo am-panovàna ny tenimiafina ao amin'ny mpanjifa Riot lehibe, ireo mpampiasa dia niatrika ny fanjavonan'ireo rakitra miaraka amin'ny dika mitovy amin'ny fanalahidy ho an'ny famerenana amin'ny laoniny ny taratasim-pifandraisana voatahiry sy ny tsy fahafahana miditra amin'ny tantaran'ny hafatra taloha.
Aoka hotsaroantsika fa ny sehatra hikarakarana ny fifandraisana Matrix decentralized dia aseho ho toy ny tetikasa izay mampiasa ny fenitra misokatra ary mifantoka tsara amin'ny fiantohana ny fiarovana sy ny fiainana manokan'ny mpampiasa. Ny Matrix dia manome encryption end-to-end mifototra amin'ny algorithm Signal voaporofo, manohana ny fikarohana sy ny fijerena tsy misy fetra ny tantaran'ny taratasim-panoratana, azo ampiasaina amin'ny famindrana rakitra, fandefasana fampandrenesana, fanombanana ny fisian'ny mpamorona an-tserasera, mandamina teleconferences, manao antso an-telefaona. Izy io koa dia manohana ireo endri-javatra mandroso toy ny fampandrenesana fanoratana, fanamafisana ny famakiana, fampandrenesana fanosehana ary fikarohana amin'ny lafiny server, fampifanarahana ny tantaran'ny mpanjifa sy ny sata, safidy famantarana isan-karazany (mailaka, nomeraon-telefaona, kaonty Facebook, sns.).
Source: opennet.ru