Төвлөрсөн бус мессежийн Matrix платформыг хөгжүүлэгчид төслийн дэд бүтцийг хакердсаны улмаас Matrix.org болон Riot.im (Matrix-ийн үндсэн үйлчлүүлэгч) серверүүдийг яаралтай хаахаа мэдэгдэв. Өнгөрсөн шөнө эхний саатал гарсан бөгөөд үүний дараа серверүүдийг сэргээж, лавлагаа эх сурвалжаас програмуудыг дахин бүтээв. Гэвч хэдхэн минутын өмнө серверүүд хоёр дахь удаагаа эвдэрсэн.
Халдагчид төслийн үндсэн хуудсан дээр серверийн тохиргооны тухай нарийвчилсан мэдээлэл, бараг таван сая хагас Матрикс хэрэглэгчийн хэш бүхий мэдээллийн сан байгаа тухай мэдээллийг нийтэлсэн байна. Нотлох баримт болгон Матриц төслийн удирдагчийн нууц үгийн хэш олон нийтэд нээлттэй байна. Өөрчлөгдсөн сайтын кодыг GitHub дээрх халдагчдын репозиторд (албан ёсны матрицын репозитор биш) байрлуулсан болно. Хоёр дахь хакерын талаарх дэлгэрэнгүй мэдээлэл хараахан гараагүй байна.
Эхний хакердсаны дараа Матрицын баг шинэчлэгдээгүй Женкинсийн тасралтгүй интеграцийн системийн эмзэг байдлаас болж хакердсан болохыг харуулсан тайлан нийтэлжээ. Jenkins серверт нэвтэрсний дараа халдагчид SSH түлхүүрүүдийг таслан зогсоож, бусад дэд бүтцийн серверүүдэд хандах боломжтой болсон. Энэ халдлагад эх код болон багцууд өртөөгүй гэж мэдэгдэв. Мөн халдлага Modular.im серверүүдэд нөлөөлөөгүй. Гэвч халдагчид шифрлэгдээгүй мессеж, хандалтын токен, нууц үгийн хэш агуулсан үндсэн DBMS-д хандах боломжтой болсон.
Бүх хэрэглэгчдэд нууц үгээ солих заавар өгсөн. Гэвч гол Riot клиент дэх нууц үгээ солих явцад хэрэглэгчид шифрлэгдсэн захидал харилцааг сэргээх түлхүүрүүдийн нөөц хуулбар бүхий файлууд алга болж, өмнөх мессежүүдийн түүхэнд хандах боломжгүй болсон.
Төвлөрсөн бус харилцаа холбоог зохион байгуулах платформ Матриц нь нээлттэй стандартыг ашигладаг, хэрэглэгчдийн аюулгүй байдал, нууцлалыг хангахад ихээхэн анхаарал хандуулдаг төсөл хэлбэрээр танилцуулагдсан гэдгийг санацгаая. Матриц нь батлагдсан дохионы алгоритм дээр суурилсан төгсгөл хоорондын шифрлэлтийг хангаж, хайлт хийх, захидал харилцааны түүхийг хязгааргүй үзэх боломжийг олгодог, файл дамжуулах, мэдэгдэл илгээх, хөгжүүлэгчийн онлайн байгаа байдлыг үнэлэх, теле хурал зохион байгуулах, дуут болон видео дуудлага хийх зэрэгт ашиглаж болно. Энэ нь мэдэгдэл бичих, унших баталгаажуулалт, түлхэх мэдэгдэл болон серверийн хайлт, үйлчлүүлэгчийн түүх, статусыг синхрончлох, таниулах төрөл бүрийн сонголтууд (имэйл, утасны дугаар, Facebook хаяг гэх мэт) зэрэг дэвшилтэт функцуудыг дэмждэг.
Эх сурвалж: opennet.ru