Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта

Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.

from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2G2zoJC
via IFTTT

Leave a Reply