OpenMandriva:配布妨害未遂に関する声明
OpenMandrivaは、同ディストリビューションに対する妨害未遂があったことを報告した。ある個人が、OpenMandrivaのユーザーに対して、正規のOpenMandrivaミラーに接続できなくなるよう仕向ける、悪意を持って改変されたISOイメージを作成・配布していたことが明らかになった。プロジェクトは、セキュリティ侵害の証拠は発見されていないとしつつ、常に公式ソースからのみソフトウェアをダウンロードするようユーザーに注意を促している。
背景メモ
OpenMandriva は、Mandriva Linux(2000年代に人気があった仏発のディストリビューション)のコミュニティ後継プロジェクト。2025年3月、同プロジェクトの主要インフラが管理者権限を悪用した内部犯行により破壊され、ISOビルドやリポジトリが削除された。犯人はコード管理プラットフォーム「abf.openmandriva.org」の全データを消去後、アカウントを閉鎖。OpenMandrivaは独自に運用するサーバーのみ被害を免れたものの、同プロジェクトは資金不足を長年抱えており、バックアップ戦略にも限界があった。OSSコミュニティにおける単一障害点(一人の管理者への過度な依存)の危険性を浮き彫りにした事件として注目される。現時点で復旧の見通しは立っていない。