Matrix--一個提供安全和分散式實時通信協議的開源項目背後的組織 - 在未知攻擊者獲得訪問託管其官方網站和數據的服務器後遭受了大規模的網絡攻擊。
黑客破壞了Matrix的網站,並竊取了未加密的私人消息,密碼哈希,訪問令牌以及項目維護人員用於簽署包裹的GPG密鑰。
網絡攻擊最終迫使該組織關閉其整個生產基礎設施數小時,並將所有用戶從Matrix.org中刪除。
因此,如果您擁有Matrix.org服務的帳戶,並且沒有加密密鑰備份或未使用服務器端加密密鑰備份,那麼很遺憾,您將無法讀取整個加密對話歷史記錄。
Matrix是一種開源的端到端加密消息傳遞協議,允許任何人在自己的服務器上自助託管消息服務,為許多即時消息,VoIP,WebRTC,機器人和物聯網通信提供動力。
弱勢Jenkins允許攻擊者訪問服務器
根據Matrix Project發佈的消息,未知的攻擊者於4月4日利用其生產基礎設施中的沙箱繞過漏洞,該漏洞運行在一個過時的,易受攻擊的Jenkins自動化服務器版本上。
Jenkins漏洞允許攻擊者竊取內部SSH密鑰,這些密鑰用於訪問Matrix的生產基礎架構,最終允許他們訪問未加密的內容,包括個人消息,密碼哈希和訪問令牌。
在4月9日被JaikeySarra告知漏洞之後,Matrix.org確定了攻擊的全部範圍並刪除了易受攻擊的Jenkins服務器,並於4月10日撤銷了攻擊者從其服務器訪問的權限。
第二天,Matrix.org也將其家用服務器關閉,並開始從頭開始重建其生產基礎設施,現在已重新上線。
由於最新的破壞確認被盜的加密密碼哈希值是從生產數據庫中洩露出來的,因此Matrix.org強制註銷所有用戶並強烈建議他們立即更改密碼。
“這是一個難以做出的選擇。我們權衡了一些用戶失去對加密郵件的訪問權限的風險,而所有用戶的帳戶都容易受到受到攻擊的訪問令牌的攻擊,”該公司表示。
“我們希望您能看到為什麼我們決定優先考慮帳戶完整性而不是訪問加密郵件,但我們很抱歉這可能造成不便。”
該公司還確認用於簽名包的GPG密鑰也遭到破壞,但幸運的是,攻擊者沒有使用它來發布使用被盜密鑰簽名的軟件的惡意版本。
閱讀更多 IT男小翔同學 的文章