Matrix.org团队近期发布了“Project Hydra”,针对Matrix联盟协议中的状态解析机制进行了重大安全改进。此次更新是在此前私下披露漏洞、与各大homeserver开发者默契合作后公开的。Hydra项目由来自Element和Matrix.org的安全与核心团队牵头,并得到举报漏洞的Timo Kösters及Karlsruher Institut für Technologie的Florian Jacob协助。
本轮修复涉及四项关键Matrix规格变更,包括明确赋予房间创建者权限(MSC4289)、采用基于事件哈希的房间ID(MSC4291)、升级状态解析至v2.1(MSC4297)以及发布房间版本12(MSC4304),同时提出相应的实现者指南与兼容测试。这些更新主要修补了State Resolution 2.0和房间创建事件唯一性方面的漏洞(对应CVE-2025-49090和CVE-2025-54315)。
受影响的主要是与不受信任服务器进行联盟的Matrix服务器。虽然漏洞不会导致数据泄漏,但可能被恶意服务器用于回滚或篡改聊天室状态。Matrix.org建议相关服务器立即升级至最新版本,并将房间升级至新标准以防未来攻击。