今天早上报道了有关去中心化消息平台 Matrix 基础设施遭到黑客攻击的新细节。 攻击者渗透的问题环节是 Jenkins 持续集成系统,该系统于 13 月 4 日遭到黑客攻击。 然后,在 Jenkins 服务器上,其中一名管理员的登录信息(由 SSH 代理重定向)被拦截,攻击者于 XNUMX 月 XNUMX 日获得了对其他基础设施服务器的访问权限。
在第二次攻击中,matrix.org 网站通过 DNS 更改被重定向到另一个服务器 (matrixnotorg.github.io),所用密钥为第一次攻击中截获的 Cloudflare 内容分发系统的 API 密钥。重建内容时 服务器 第一次黑客攻击后,Matrix 管理员只更新了新的个人密钥,却忘记更新 Cloudflare 的密钥。
在第二次攻击期间,Matrix 服务器保持不变;更改仅限于替换 DNS 中的地址。 如果用户在第一次攻击后已经更改过密码,则无需进行第二次更改。 但如果密码尚未更改,则需要尽快更新,因为密码哈希数据库的泄漏已被确认。 当前计划是在您下次登录时启动强制密码重置过程。
除了密码泄露之外,还证实用于生成软件包数字签名的 GPG 密钥也落入了攻击者手中。 DebianSynapse 和 Riot/Web 的发布仓库密钥曾受密码保护,但现已被撤销。密钥于 4 月 4 日被截获,但此后 Synapse 没有发布任何更新。不过,Riot/Web 客户端 1.0.7 已发布(初步测试表明其未被入侵)。
攻击者在 GitHub 上发布了一系列详细说明此次攻击的报告,但已被删除。 然而,这些报告被保存在档案中。
来源: opennet.ru
