米SourceForge.netに対する攻撃が発覚――パスワードの変更を促す

米SourceForge.netが攻撃を受け、サービスを停止してユーザーにパスワードの変更を促している。

[鈴木聖子，ITmedia]

　オープンソースソフトウェア開発サイトの米SourceForge.netが何者かに攻撃を受け、サービスを停止してユーザーにパスワードの変更を促している。サービスは近く再開される見通しだ。

　SourceForgeのブログによると、最初に攻撃に気付いたのは1月23日だった。この時点で複数のサーバに被害が及んでいたため、CVSホスティング、ファイルのアップロード、プロジェクトWebアップロードなどのサービスを停止した。これにより、攻撃がエスカレートする前の第1段階で食い止めることができたとしている。

　被害状況について調べたところ、プラットフォームの1つでroot権限を昇格され、そこから一部の認証情報が流出していたことが判明した。さらに、SSHデーモンがハッキングされ、パスワードをキャプチャするよう改ざんされていたことも判明したという。

　SourceForgeでは、攻撃者にパスワードが渡ったという確証はないとしながらも、念のために全ユーザーのアカウントのパスワードを無効にする措置を取り、メールで各ユーザーにアカウントの復旧を促したという。現在はプロジェクトデータの包括的な検証作業を続けており、1月31日の週の前半にもサービスを再開できる見通しだとしている。

　今回の攻撃を受けてSourceForgeは、再発防止のための措置を講じると表明した。特にプロジェクト共有サービスについては、これまでオープンソース開発者の性善説を前提に「開発者コミュニティーへの信頼に基づいてサービスを展開してきた」という。しかし、この間にユーザーが数百人から数百万人規模に増えたこともあり、「信頼とセキュリティの間のバランスを見直すべき時がきた」と判断。「新しいセキュリティモデルを取り入れた、新しいSecure Project Webを打ち出す」と表明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック