組み込みLinuxディストリビューションの管理アカウントが攻撃を受ける、経路は不明

OSS開発プロジェクトのサイト管理者アカウントが何者かに侵害された。侵害の方法や経路は不明。同サイトは利用サービスがサイバーインシデント被害に遭った際に最低限、実施しておくべき対策が示されている。

[後藤大地，有限会社オングス]

　ゲートウェイ機器などに利用される組み込みLinuxディストリビューション「OpenWrt」の開発プロジェクトは2021年1月18日（現地時間）、プロジェクトのWebサイトで管理者アカウントが侵害を受けたことを伝えた。

　それによると、侵害を受けたのはグリニッジ標準時で2021年1月16日4時前後とされる。侵害を受けた管理者アカウントは「十分に強いパスワードが使われていた」とされており、どのような方法でアカウントが侵害を受けたのかは今のところ不明だ。ただし、このサイトでは二要素認証が使われていなかったとされている。

Security notice - Site break-in on 16-Jan-2021 - OpenWrt Forum

アカウントが漏えいした場合の影響範囲と最低限対策すべきポイントは