Razvijalci platforme za decentralizirano sporočanje Matrix so napovedali zasilno zaustavitev strežnikov Matrix.org in Riot.im (glavni odjemalec Matrix) zaradi vdora v infrastrukturo projekta. Prvi izpad se je zgodil sinoči, nato pa so bili strežniki obnovljeni in aplikacije na novo zgrajene iz referenčnih virov. Toda pred nekaj minutami so bili strežniki že drugič ogroženi.
Napadalci so na glavni strani projekta objavili podrobne informacije o konfiguraciji strežnika in podatke o prisotnosti baze podatkov z razpršitvami skoraj petih in pol milijonov uporabnikov Matrixa. Kot dokaz je javno dostopen hash gesla vodje projekta Matrix. Spremenjena koda spletnega mesta je objavljena v repozitoriju napadalcev na GitHubu (ne v uradnem repozitoriju matrik). Podrobnosti o drugem vdoru še niso na voljo.
Po prvem vdoru je ekipa Matrix objavila poročilo, v katerem je navedeno, da je bil vdor storjen zaradi ranljivosti v neposodobljenem Jenkinsovem sistemu neprekinjene integracije. Po pridobitvi dostopa do strežnika Jenkins so napadalci prestregli ključe SSH in lahko dostopali do drugih infrastrukturnih strežnikov. Navedeno je bilo, da napad ni prizadel izvorne kode in paketov. Napad tudi ni prizadel strežnikov Modular.im. Toda napadalci so pridobili dostop do glavnega DBMS-ja, ki med drugim vsebuje nešifrirana sporočila, žetone za dostop in zgoščene vrednosti gesel.
Vsem uporabnikom je bilo naročeno, da spremenijo svoja gesla. Toda v procesu spreminjanja gesel v glavnem odjemalcu Riot so se uporabniki soočili z izginotjem datotek z varnostnimi kopijami ključev za obnovitev šifrirane korespondence in nezmožnostjo dostopa do zgodovine preteklih sporočil.
Naj spomnimo, da je platforma za organizacijo decentraliziranih komunikacij Matrix predstavljena kot projekt, ki uporablja odprte standarde in posveča veliko pozornost zagotavljanju varnosti in zasebnosti uporabnikov. Matrix zagotavlja šifriranje od konca do konca na podlagi preizkušenega algoritma Signal, podpira iskanje in neomejen ogled zgodovine korespondence, lahko se uporablja za prenos datotek, pošiljanje obvestil, ocenjevanje spletne prisotnosti razvijalca, organizacijo telekonferenc, glasovne in video klice. Podpira tudi napredne funkcije, kot so obvestila o tipkanju, potrditev branja, potisna obvestila in iskanje na strani strežnika, sinhronizacija zgodovine in stanja odjemalca, različne možnosti identifikatorja (e-pošta, telefonska številka, Facebook račun itd.).
Vir: opennet.ru