加密消息项目“黑客帝国”遭受大规模网络攻击

黑客破坏了Matrix的网站，还窃取了未加密的私人消息、密码散列、访问令牌，以及项目维护人员用于签署软件包的GPG密钥。

网络攻击最终迫使该组织关闭整个生产基础设施几个小时，并将所有用户从Matrix中注销组织。

如果你在Matrix有账户.org服务，并且没有加密密钥的备份，或者没有使用服务器端加密密钥备份，很遗憾，您将无法读取整个加密的对话历史记录。

Matrix是一种开源端到端加密消息传递协议，允许任何人在自己的服务器上自行托管消息传递服务，为许多即时信使、VoIP、WebRTC、机器人和物联网通信提供动力。

易受攻击的Jenkins允许攻击者访问服务器

根据Matrix Project今天发布的新闻稿，未知攻击者于4月4日利用其生产基础设施中的一个沙箱绕过漏洞进行攻击，该漏洞运行在一个过时、易受攻击的Jenkins automation server版本上。

Jenkins漏洞允许攻击者窃取内部SSH密钥，他们使用该密钥访问Matrix的生产基础设施，最终允许他们访问未加密的内容，包括个人消息、密码哈希和访问令牌。

截图来源：大卫在Twitter上

 

4月9日，Jaikesarraf告知黑客帝国存在漏洞。org在4月10日确认了攻击的全部范围，删除了易受攻击的Jenkins服务器，并撤销了攻击者对其服务器的访问权限。

第二天，Matrix.org还关闭了其主服务器，并开始从头开始重建其生产基础设施，该基础设施现已重新上线。

今天协调世界时凌晨5点左右，网络攻击背后的攻击者也成功地为matrix转发了DNS。使用Cloudflare API密钥访问GitHub上托管的一个损坏网站，该密钥在攻击中受损，理论上在重建过程中被替换。

由于最新的污损确认被盗的加密密码哈希是从生产数据库Matrix中过滤出来的.org被迫注销所有用户，并强烈建议他们立即更改密码。

该公司表示：“这是一个很难做出的选择。我们权衡了一些用户无法访问加密邮件的风险，以及所有用户的帐户容易通过泄露的访问令牌被劫持的风险”。

“我们希望您能理解为什么我们决定优先考虑帐户完整性而不是访问加密邮件，但对于这可能造成的不便，我们深表歉意”。

该公司还确认，用于签名软件包的GPG密钥也被泄露，但幸运的是，攻击者没有使用它来发布用被盗密钥签名的软件的恶意版本。

Matrix project确保两个密钥现在都已被撤销。

该项目的维护人员还表示，他们将很快开始向所有受影响的用户发送电子邮件，告知他们这起事件，并建议他们更改密码。