Linux FoundationのWebサイト、セキュリティ問題のため一時オフラインに

 非営利団体Linux Foundationは9月11日、メーリングリストにてセキュリティ問題を発見したと報告した。先のkernel.org侵入事件が関連する可能性があるという。現在サイトをオフラインにして、確認作業を進めている。

 Linux Foundationによると、セキュリティ問題が発覚したのは9月8日のこと。kernel.orgへのハッキングと関係しているようだという。これにより、Linux.comとLinuxFoundation.org、および両ドメインが関連するサブドメインにアカウントを持つユーザーのユーザー名、パスワード、電子メールアドレスなどの情報が漏洩した可能性があると警告している。ほかのサイトで同じパスワードを使う場合は変更するよう助言している。

 これを受け、Linux Foundationでは米国と欧州の当局と協力しながら調査を進めるとともに、すべてのサーバーをオフラインにして再インストール作業を行う。できるだけ早くサービスを復旧させるとしているが、現時点でLinuxFoundation.orgのWebサイトはオフラインとなっている。

 Linux FoundationのWebサイトは情報提供やフォーラムなどのサービスが中心で、Linuxカーネルやコードレポジトリは含まれていない。

 kernel.orgへの進入は8月末に明らかになったもので、まだ調査が続いている。Linus Torvalds氏は、kernel.orgが完全復旧していないことから、9月5日にリリースしたLinuxカーネル 3.1 RC5の開発にGithubを利用している。

Linux Foundation
http://www.linuxfoundation.org/