Detaje të reja janë publikuar në lidhje me hakimin e platformës së decentralizuar të mesazheve Matrix, të raportuara këtë mëngjes. Sulmuesit depërtuan në sistemin e integrimit të vazhdueshëm të Jenkins përmes një dobësie, e cila ishte kompromentuar më 13 mars. Më pas, një agjent SSH ridrejtoi hyrjen e një administratori në serverin Jenkins, duke e përgjuar atë, dhe më 4 prill, sulmuesit fituan akses në servera të tjerë në infrastrukturë.
Gjatë sulmit të dytë, faqja e internetit matrix.org u ridrejtua në një server tjetër (matrixnotorg.github.io) nëpërmjet një ndryshimi DNS, duke përdorur çelësin API për sistemin e shpërndarjes së përmbajtjes Cloudflare të ndërprerë gjatë sulmit të parë. Gjatë rindërtimit të përmbajtjes serverat Pas sulmit të parë hakues, administratorët e Matrix përditësuan vetëm çelësat e rinj personalë dhe nuk përditësuan çelësin e Cloudflare.
Gjatë sulmit të dytë, serverat Matrix mbetën të paprekur, me ndryshime të kufizuara në adresat DNS. Nëse përdoruesi e ka ndryshuar fjalëkalimin pas sulmit të parë, nuk ka nevojë ta ndryshojë atë për herë të dytë. Megjithatë, nëse fjalëkalimi nuk ka ndryshuar ende, ai duhet të përditësohet sa më shpejt të jetë e mundur, pasi është konfirmuar rrjedhja e bazës së të dhënave të hash-it të fjalëkalimeve. Plani aktualisht është që të detyrohet një rivendosje e fjalëkalimit në hyrjen tjetër.
Përveç rrjedhjes së fjalëkalimeve, u konfirmua gjithashtu se çelësat GPG të përdorur për të gjeneruar nënshkrime dixhitale për paketat ranë në duart e sulmuesve. DebianSynapse dhe Riot/Web publikojnë depot. Çelësat ishin të mbrojtur me fjalëkalim. Këta çelësa janë revokuar që atëherë. Çelësat u kapën më 4 prill, por që atëherë nuk është publikuar asnjë përditësim i Synapse. Megjithatë, klienti Riot/Web 1.0.7 u publikua (testimet paraprake treguan se nuk ishte i kompromentuar).
Sulmuesi postoi një sërë raportesh që detajonin sulmin në GitHub, por ato u fshinë. Megjithatë, raportet mbeten të arkivuara.
Burimi: opennet.ru
