پليٽ فارم جي ڊولپرز فار ڊي سينٽرلائزڊ ميسيجنگ ميٽرڪس جو اعلان ڪيو ايمرجنسي بند ڪرڻ سرورز Matrix.org ۽ Riot.im (Matrix جو مکيه ڪلائنٽ) پروجيڪٽ جي انفراسٽرڪچر جي هيڪنگ جي ڪري. پهريون بندش گذريل رات ٿي، جنهن کان پوءِ سرور بحال ڪيا ويا ۽ ريفرنس ذريعن کان ايپليڪيشن ٻيهر ٺاهي وئي. پر ڪجھ منٽ اڳ سرورز ٻئي دفعي سمجھوتو ڪيو ويو.
حملي ڪندڙن پروجيڪٽ جي مکيه صفحي تي پوسٽ ڪئي سرور جي ترتيب جي باري ۾ تفصيلي معلومات ۽ ڊيٽابيس جي موجودگي بابت اٽڪل پنجن ۽ اڌ ملين ميٽرڪس استعمال ڪندڙن جي هيش سان گڏ ڊيٽا. ثبوت طور، ميٽرڪس پروجيڪٽ جي اڳواڻ جو پاسورڊ هيش عوامي طور تي دستياب آهي. تبديل ٿيل سائيٽ ڪوڊ GitHub تي حملي ڪندڙن جي مخزن ۾ پوسٽ ڪيو ويو آهي (سرڪاري ميٽرڪس مخزن ۾ نه). ٻئي هيڪ بابت تفصيل اڃا تائين موجود نه آهن.
پهرين هيڪ کان پوء، ميٽرڪس ٽيم هڪ رپورٽ شايع ڪئي جنهن مان ظاهر ٿئي ٿو ته هيڪ اڻڄاتل جينڪنز مسلسل انضمام سسٽم ۾ هڪ نقصان جي ذريعي انجام ڏنو ويو آهي. جينڪنز سرور تائين رسائي حاصل ڪرڻ کان پوء، حملي ڪندڙن SSH چابيون کي روڪيو ۽ ٻين انفراسٽرڪچر سرور تائين رسائي حاصل ڪرڻ جي قابل ٿي ويا. اهو چيو ويو آهي ته سورس ڪوڊ ۽ پيڪيجز حملي کان متاثر نه ٿيا. حملي پڻ متاثر نه ڪيو Modular.im سرورز. پر حملي ڪندڙن مکيه DBMS تائين رسائي حاصل ڪئي، جنهن ۾ ٻين شين جي وچ ۾، اڻ ڳڻي پيغام، رسائي ٽوڪن ۽ پاسورڊ هيش شامل آهن.
سڀني استعمال ڪندڙن کي هدايت ڪئي وئي ته اهي پنهنجا پاسورڊ تبديل ڪن. پر مکيه فسادن جي ڪلائنٽ ۾ پاسورڊ تبديل ڪرڻ جي عمل ۾، صارفين کي فائلن جي غائب ٿيڻ سان منهن ڪيو ويو آهي بيڪ اپ ڪاپيز سان گڏ اينڪرپٽ ٿيل خطوط بحال ڪرڻ ۽ ماضي جي پيغامن جي تاريخ تائين رسائي جي ناڪامي لاء.
اچو ته ياد رکون ته پليٽ فارم کي منظم ڪرڻ لاء غير مرڪزي ڪميونيڪيشن ميٽرڪس هڪ منصوبي جي طور تي پيش ڪيو ويو آهي جيڪو کليل معيار استعمال ڪري ٿو ۽ صارفين جي سيڪيورٽي ۽ رازداري کي يقيني بڻائڻ تي تمام گهڻو ڌيان ڏئي ٿو. Matrix ثابت ڪيل سگنل الگورتھم جي بنياد تي آخر کان آخر تائين انڪرپشن مهيا ڪري ٿو، ڳولها جي حمايت ڪري ٿو ۽ خط و ڪتابت جي تاريخ جي لامحدود ڏسڻ، فائلن کي منتقل ڪرڻ، نوٽيفڪيشن موڪلڻ، ڊولپر جي آن لائن موجودگي جو جائزو وٺڻ، ٽيلي ڪانفرنس منظم ڪرڻ، آواز ۽ وڊيو ڪالون ڪرڻ لاءِ استعمال ٿي سگھي ٿو. اهو پڻ ترقي يافته خاصيتن کي سپورٽ ڪري ٿو جهڙوڪ ٽائپنگ نوٽيفڪيشن، پڙهڻ جي تصديق، پش نوٽيفڪيشن ۽ سرور سائڊ سرچ، ڪلائنٽ جي تاريخ ۽ اسٽيٽس جي هم وقت سازي، مختلف سڃاڻپ ڪندڙ آپشنز (اي ميل، فون نمبر، فيس بڪ اڪائونٽ، وغيره).
جو ذريعو: opennet.ru