Matrix 去中心化消息平台的开发者 关于服务器紧急关闭 и (Matrix 的主要客户)由于项目基础设施遭到黑客攻击。 第一次宕机发生在昨晚,之后服务器不可用 ,并且应用程序是根据参考源重建的。 但几分钟前服务器还 第二次。
攻击者 在主要 有关服务器配置的详细信息以及有关数据库存在的数据,该数据库包含近 XNUMX 万 Matrix 用户的哈希值。 作为证据,Matrix 项目领导者的密码哈希是公开的。 更改了站点代码 在攻击者的 GitHub 存储库中(不在官方矩阵存储库中)。 迄今为止第二次黑客攻击的详细信息 .
Matrix 团队首次破解后,发布了 ,这表明此次黑客攻击是通过未更新的 Jenkins 持续集成系统中的漏洞实施的。 在获得对 Jenkins 服务器的访问权限后,攻击者拦截了 SSH 密钥并能够访问其他基础设施服务器。 据称,源代码和软件包没有受到攻击的影响。 此次攻击也没有影响 Modular.im 服务器。 但攻击者获得了对主 DBMS 的访问权限,其中包含未加密的消息、访问令牌和密码哈希等内容。
所有用户都被指示更改密码。 但在 Riot 主客户端中更改密码的过程中,用户 用于恢复加密通信的密钥备份副本的文件丢失,并且无法访问过去消息的历史记录。
让我们提醒您,组织去中心化通信的平台 作为一个使用开放标准的项目,非常注重确保用户的安全和隐私。 Matrix提供基于自有协议的端到端加密,包括Double Ratchet算法(也用作Signal协议的一部分),支持搜索和无限查看通信历史记录,可用于传输文件、发送通知、评估开发人员在线出席、组织电话会议、进行语音和视频通话。 它还支持高级功能,例如输入通知、阅读确认、推送通知和服务器端搜索、客户端历史记录和状态同步、各种标识符选项(电子邮件、电话号码、Facebook 帐户等)。
补充: 继续描述第二次黑客攻击、有关 PGP 密钥泄露的信息以及导致黑客攻击的安全问题的概述。
[:恩]Matrix 去中心化消息平台的开发者 关于服务器紧急关闭 и (Matrix 的主要客户)由于项目基础设施遭到黑客攻击。 第一次宕机发生在昨晚,之后服务器不可用 ,并且应用程序是根据参考源重建的。 但几分钟前服务器还 第二次。
攻击者 在主要 有关服务器配置的详细信息以及有关数据库存在的数据,该数据库包含近 XNUMX 万 Matrix 用户的哈希值。 作为证据,Matrix 项目领导者的密码哈希是公开的。 更改了站点代码 在攻击者的 GitHub 存储库中(不在官方矩阵存储库中)。 迄今为止第二次黑客攻击的详细信息 .
Matrix 团队首次破解后,发布了 ,这表明此次黑客攻击是通过未更新的 Jenkins 持续集成系统中的漏洞实施的。 在获得对 Jenkins 服务器的访问权限后,攻击者拦截了 SSH 密钥并能够访问其他基础设施服务器。 据称,源代码和软件包没有受到攻击的影响。 此次攻击也没有影响 Modular.im 服务器。 但攻击者获得了对主 DBMS 的访问权限,其中包含未加密的消息、访问令牌和密码哈希等内容。
所有用户都被指示更改密码。 但在 Riot 主客户端中更改密码的过程中,用户 用于恢复加密通信的密钥备份副本的文件丢失,并且无法访问过去消息的历史记录。
让我们提醒您,组织去中心化通信的平台 作为一个使用开放标准的项目,非常注重确保用户的安全和隐私。 Matrix提供基于自有协议的端到端加密,包括Double Ratchet算法(也用作Signal协议的一部分),支持搜索和无限查看通信历史记录,可用于传输文件、发送通知、评估开发人员在线出席、组织电话会议、进行语音和视频通话。 它还支持高级功能,例如输入通知、阅读确认、推送通知和服务器端搜索、客户端历史记录和状态同步、各种标识符选项(电子邮件、电话号码、Facebook 帐户等)。
补充: 继续描述第二次黑客攻击、有关 PGP 密钥泄露的信息以及导致黑客攻击的安全问题的概述。
来源: opennet.ru
[:]