Gentooプロジェクトは、GitHubのGentoo組織アカウントが攻撃を受けて乗っ取られた事態の原因と影響について説明するレポートを発表した。
この攻撃は米国時間6月28日に発生したもので、同プロジェクトは約5日間にわたってGitHubを使用することができなかった。
この組織アカウントでは2要素認証が使われていなかったようだ。攻撃者に管理者パスワードが推測されたことでトラブルに陥った。
同インシデントのレポートでは、「攻撃者は組織管理者のパスワードへのアクセスを獲得した。収集された痕跡によれば、あるサイトでパスワードに関する仕組みが明らかになったことで、無関係なウェブページのパスワードを推測することが容易になった」と説明されている。
Gentooプロジェクトでは、GitHubの組織アカウントへの参加者に2要素認証を義務づけることに決めた。
同プロジェクトは、幸い攻撃者が発覚しやすい行動を取り、開発者を削除したために関係者が電子メールで通知を受け取ったが、目立たない行動を取られていれば、長期間にわたって隠れて行動されていた可能性もあったと述べている。
レポートによれば、Gentooプロジェクトは独自にインフラを持っており、GitHubはコントリビュータ―の便宜のために使われているだけだという。
レポートでは「影響を受けたアカウントの秘密鍵が危険にさらされたとは考えておらず、本インシデントでは、Gentooがホストしているインフラは影響を受けていない」と説明されている。
残されていたログによれば、攻撃の前に20日間近くに渡って脆弱性のあるGitHubアカウントを探る動きがあったようだという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
