關於今天早上報導的去中心化訊息平台 Matrix 遭駭客攻擊事件,新的細節已公佈。攻擊者入侵的漏洞連結是持續整合系統 Jenkins,該系統於 13 月 4 日遭到駭客攻擊。隨後,在 Jenkins 伺服器上,透過 SSH 代理重定向的管理員登入資訊被攔截,並於 XNUMX 月 XNUMX 日獲得了基礎設施中其他伺服器的存取權限。
在第二次攻擊中,matrix.org 網站透過 DNS 變更被重新導向到另一個伺服器 (matrixnotorg.github.io),所用金鑰為第一次攻擊中截獲的 Cloudflare 內容分發系統的 API 金鑰。重建內容時 服務器 第一次駭客攻擊後,Matrix 管理員只更新了新的個人金鑰,卻忘記更新 Cloudflare 的金鑰。
在第二次攻擊中,Matrix 伺服器未受影響,變更僅限於取代 DNS 位址。如果使用者在第一次攻擊後已經更改了密碼,則無需再次更改。但如果尚未更改密碼,則應盡快更新,因為密碼雜湊資料庫的洩漏已被確認。目前,計劃在下次登入時啟動強制密碼重設流程。
除了密碼外洩之外,還證實用於產生軟體包數位簽章的 GPG 金鑰也落入了攻擊者手中。 DebianSynapse 和 Riot/Web 的發布倉庫金鑰曾受密碼保護,但現已撤銷。金鑰於 4 月 4 日被截獲,但此後 Synapse 沒有發布任何更新。不過,Riot/Web 用戶端 1.0.7 已發布(初步測試顯示其未被入侵)。
攻擊者在 GitHub 上發布了一系列詳細描述攻擊的報告,但這些報告已被刪除。不過,這些報告仍保留在存檔中。
來源: opennet.ru
