米Free Software Foundation(FSF)や米CERT/CCは米国時間8月13日,GNU ProjectのFTPサイト「gnuftp.gnu.org(ftp.gnu.org,alpha.gnu.org)」が何者かにクラッキングされていたことを明らかにした。2003年3月にクラッキングされ,2003年7月の最終週までその状態だったという。
FSFによれば,現在までの調査では,FTPサーバーに置かれていたソース・コードが改変された形跡はないという。しかしながら,CERT/CCでは,同サイトのミラー・サイトの管理者および同サイトからソフトウエアをダウンロードしたユーザーは,それらが改変されていないかどうかをチェックするよう勧めている。チェックのためのMD5ハッシュのリストが,GNU ProjectのFTPサイトに置かれている(リスト1,リスト2)。
2003年8月2日にサイトのマシンを入れ替えて,検証済みのソフトウエアだけをダウンロード可能な状態にしているという。このため,現在では問題はない。
◎参考資料
◆「To the Free Software Community」(米Free Software Foundation)
◆「CA-2003-21 GNU Project FTP Server Compromise」(米CERT/CC)
(勝村 幸博=IT Pro)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
