由於專案基礎設施遭到駭客攻擊,去中心化訊息平台 Matrix 的開發人員宣布緊急關閉伺服器 Matrix.org 和 Riot.im(Matrix 的主要用戶端)。 第一次中斷發生在昨晚,之後伺服器恢復並根據參考來源重建應用程式。 但幾分鐘前,伺服器第二次遭到入侵。
攻擊者在該專案的主頁上發布了有關伺服器配置的詳細資訊以及有關資料庫存在的數據,該資料庫包含近 XNUMX 萬 Matrix 用戶的雜湊值。 作為證據,Matrix 專案領導者的密碼雜湊是公開的。 修改後的網站程式碼發佈在 GitHub 上的攻擊者儲存庫中(而不是在官方矩陣儲存庫中)。 有關第二次駭客攻擊的詳細資訊尚不清楚。
第一次駭客攻擊後,Matrix 團隊發布了一份報告,指出駭客攻擊是透過未更新的 Jenkins 持續整合系統中的漏洞實施的。 在獲得對 Jenkins 伺服器的存取權限後,攻擊者攔截了 SSH 金鑰並能夠存取其他基礎設施伺服器。 據稱,原始碼和軟體包沒有受到攻擊的影響。 這次攻擊也沒有影響 Modular.im 伺服器。 但攻擊者獲得了對主 DBMS 的存取權限,其中包含未加密的訊息、存取令牌和密碼雜湊等內容。
所有使用者都被指示更改密碼。 但在 Riot 主客戶端更改密碼的過程中,使用者面臨著用於恢復加密通訊的金鑰備份副本檔案遺失以及無法存取過去訊息歷史記錄的問題。
讓我們回想一下,組織去中心化通訊的平台 Matrix 是一個使用開放標準的項目,非常注重確保使用者的安全和隱私。 Matrix 提供基於經過驗證的 Signal 演算法的端對端加密,支援搜尋和無限制查看通訊歷史記錄,可用於傳輸檔案、發送通知、評估開發人員的線上狀態、組織電話會議、進行語音和視訊通話。 它還支援高級功能,例如輸入通知、閱讀確認、推播通知和伺服器端搜尋、客戶端歷史記錄和狀態同步、各種識別碼選項(電子郵件、電話號碼、Facebook 帳戶等)。
來源: opennet.ru