Matrix 去中心化訊息平台的開發者 關於伺服器緊急關閉 и (Matrix 的主要客戶)由於專案基礎設施遭到駭客攻擊。 第一次宕機發生在昨晚,之後伺服器不可用 ,並且應用程式是根據參考來源重建的。 但幾分鐘前伺服器還 第二次。
攻擊者 在主要 有關伺服器配置的詳細資訊以及有關資料庫存在的數據,該資料庫包含近 XNUMX 萬 Matrix 用戶的雜湊值。 作為證據,Matrix 專案領導者的密碼雜湊是公開的。 更改了站點代碼 在攻擊者的 GitHub 儲存庫中(不在官方矩陣儲存庫中)。 迄今為止第二次黑客攻擊的詳細信息 .
Matrix 團隊首次破解後,發布了 ,這表明此次駭客攻擊是透過未更新的 Jenkins 持續整合系統中的漏洞實施的。 在獲得對 Jenkins 伺服器的存取權限後,攻擊者攔截了 SSH 金鑰並能夠存取其他基礎設施伺服器。 據稱,原始碼和軟體包沒有受到攻擊的影響。 這次攻擊也沒有影響 Modular.im 伺服器。 但攻擊者獲得了對主 DBMS 的存取權限,其中包含未加密的訊息、存取令牌和密碼雜湊等內容。
所有使用者都被指示更改密碼。 但在 Riot 主客戶端更改密碼的過程中,用戶 用於恢復加密通訊的金鑰備份副本的檔案遺失,並且無法存取過去訊息的歷史記錄。
讓我們提醒您,組織去中心化通訊的平台 作為一個使用開放標準的項目,非常注重確保使用者的安全和隱私。 Matrix提供基於自有協定的端對端加密,包括Double Ratchet演算法(也用作Signal協定的一部分),支援搜尋和無限查看通訊歷史記錄,可用於傳輸檔案、發送通知、評估開發人員在線上出席、組織電話會議、進行語音和視訊通話。 它還支援高級功能,例如輸入通知、閱讀確認、推播通知和伺服器端搜尋、客戶端歷史記錄和狀態同步、各種識別碼選項(電子郵件、電話號碼、Facebook 帳戶等)。
補充: 繼續描述第二次駭客攻擊、有關 PGP 金鑰洩露的資訊以及導致駭客攻擊的安全問題的概述。
[:EN]Matrix 去中心化訊息平台的開發者 關於伺服器緊急關閉 и (Matrix 的主要客戶)由於專案基礎設施遭到駭客攻擊。 第一次宕機發生在昨晚,之後伺服器不可用 ,並且應用程式是根據參考來源重建的。 但幾分鐘前伺服器還 第二次。
攻擊者 在主要 有關伺服器配置的詳細資訊以及有關資料庫存在的數據,該資料庫包含近 XNUMX 萬 Matrix 用戶的雜湊值。 作為證據,Matrix 專案領導者的密碼雜湊是公開的。 更改了站點代碼 在攻擊者的 GitHub 儲存庫中(不在官方矩陣儲存庫中)。 迄今為止第二次黑客攻擊的詳細信息 .
Matrix 團隊首次破解後,發布了 ,這表明此次駭客攻擊是透過未更新的 Jenkins 持續整合系統中的漏洞實施的。 在獲得對 Jenkins 伺服器的存取權限後,攻擊者攔截了 SSH 金鑰並能夠存取其他基礎設施伺服器。 據稱,原始碼和軟體包沒有受到攻擊的影響。 這次攻擊也沒有影響 Modular.im 伺服器。 但攻擊者獲得了對主 DBMS 的存取權限,其中包含未加密的訊息、存取令牌和密碼雜湊等內容。
所有使用者都被指示更改密碼。 但在 Riot 主客戶端更改密碼的過程中,用戶 用於恢復加密通訊的金鑰備份副本的檔案遺失,並且無法存取過去訊息的歷史記錄。
讓我們提醒您,組織去中心化通訊的平台 作為一個使用開放標準的項目,非常注重確保使用者的安全和隱私。 Matrix提供基於自有協定的端對端加密,包括Double Ratchet演算法(也用作Signal協定的一部分),支援搜尋和無限查看通訊歷史記錄,可用於傳輸檔案、發送通知、評估開發人員在線上出席、組織電話會議、進行語音和視訊通話。 它還支援高級功能,例如輸入通知、閱讀確認、推播通知和伺服器端搜尋、客戶端歷史記錄和狀態同步、各種識別碼選項(電子郵件、電話號碼、Facebook 帳戶等)。
補充: 繼續描述第二次駭客攻擊、有關 PGP 金鑰洩露的資訊以及導致駭客攻擊的安全問題的概述。
來源: opennet.ru
[:]