OSS開発プロジェクトのサイト管理者アカウントが何者かに侵害された。侵害の方法や経路は不明。同サイトは利用サービスがサイバーインシデント被害に遭った際に最低限、実施しておくべき対策が示されている。
ゲートウェイ機器などに利用される組み込みLinuxディストリビューション「OpenWrt」の開発プロジェクトは2021年1月18日(現地時間)、プロジェクトのWebサイトで管理者アカウントが侵害を受けたことを伝えた。
それによると、侵害を受けたのはグリニッジ標準時で2021年1月16日4時前後とされる。侵害を受けた管理者アカウントは「十分に強いパスワードが使われていた」とされており、どのような方法でアカウントが侵害を受けたのかは今のところ不明だ。ただし、このサイトでは二要素認証が使われていなかったとされている。
Copyright © ITmedia, Inc. All Rights Reserved.