由于项目基础设施遭到黑客攻击,去中心化消息传递平台 Matrix 的开发人员宣布紧急关闭服务器 Matrix.org 和 Riot.im(Matrix 的主要客户端)。 第一次中断发生在昨晚,之后服务器恢复并根据参考源重建应用程序。 但几分钟前,服务器第二次遭到入侵。
攻击者在该项目的主页上发布了有关服务器配置的详细信息以及有关数据库存在的数据,该数据库包含近 XNUMX 万 Matrix 用户的哈希值。 作为证据,Matrix 项目领导者的密码哈希是公开的。 修改后的站点代码发布在 GitHub 上的攻击者存储库中(而不是在官方矩阵存储库中)。 有关第二次黑客攻击的详细信息尚不清楚。
第一次黑客攻击后,Matrix 团队发布了一份报告,指出此次黑客攻击是通过未更新的 Jenkins 持续集成系统中的漏洞实施的。 在获得对 Jenkins 服务器的访问权限后,攻击者拦截了 SSH 密钥并能够访问其他基础设施服务器。 据称,源代码和软件包没有受到攻击的影响。 此次攻击也没有影响 Modular.im 服务器。 但攻击者获得了对主 DBMS 的访问权限,其中包含未加密的消息、访问令牌和密码哈希等内容。
所有用户都被指示更改密码。 但在 Riot 主客户端更改密码的过程中,用户面临着用于恢复加密通信的密钥备份副本文件丢失以及无法访问过去消息历史记录的问题。
让我们回想一下,组织去中心化通信的平台 Matrix 是一个使用开放标准的项目,非常注重确保用户的安全和隐私。 Matrix 提供基于经过验证的 Signal 算法的端到端加密,支持搜索和无限制查看通信历史记录,可用于传输文件、发送通知、评估开发人员的在线状态、组织电话会议、进行语音和视频通话。 它还支持高级功能,例如输入通知、阅读确认、推送通知和服务器端搜索、客户端历史记录和状态同步、各种标识符选项(电子邮件、电话号码、Facebook 帐户等)。
来源: opennet.ru