Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В прошлые выходные (16 января 2021 года) в результате атаки была взломана учетная запись администратора форума (forum.openwrt.org). При этом подчеркивается, что wiki проекта, где размещаются официальные ссылки для скачивания, не пострадала.
«Неизвестно, каким образом был получен доступ к учетной записи администратора форума: учетная запись имела хороший пароль, двухфакторная аутентификация не была активна», — гласит сообщение.
Команда OpenWRT заявляет, что злоумышленник не сумел загрузить полную копию БД, но скачал список участников форума, который включал имена пользователей и адреса электронной почты. Хотя паролей среди пострадавших данных не было, администраторы OpenWRT решили перестраховаться и все равно сбросили все пароли и ключи API. Теперь во время посещения форума пользователи видят уведомление о необходимости пройти процедуру восстановления пароля. Это является обязательным даже для тех, кто использует токены OAuth, этим людям необходимо повторно синхронизировать свои аккаунты.
OpenWRT предупреждает, что в ближайшее время участники форума могут подвергаться фишинговым атакам. Опасность заключается в том, что форум OpenWRT часто посещают разработчики из компаний, которые создают или продают маршрутизаторы и ПО, совместимые с OpenWRT. Таким образом, взлом форума мог быть первым шагом на пути к атакам на внутренние сети этих компаний.
