「WordPress」が標的に ～3DCG制作ツール「Blender」公式サイトが改竄の被害に

「Blender」の公式ページ。メンテナンスモードとの告知が表示されている

　オープンソースの3DCG制作ツール「Blender」の開発チームは3月15日（中央ヨーロッパ時間）、公式サイト“www.blender.org”やムービーを公開していた「WordPress」ブログが改竄の被害にあっていたことを明らかにした。影響が判明しているのは、バーチャルホストを共有していた以下のサイト。

• www.blender.org
• apricot.blender.org
• code.blender.org
• cycles-renderer.org
• durian.blender.org
• gooseberry.blender.org
• mango.blender.org
• orange.blender.org
• peach.blender.org

　ただし、不正アクセスは限定的なもののようで、ホストへの管理者権限アクセスは確認されていない。また、Webサーバーのログでも書き込み可能への変更はなかったという。

　開発チームによると、当面の対策として「WordPress」アカウントを適切に無効化したり、パスワードをランダム化する処置を行ったとのこと。ソースコードと公開物のチェックサムをローカルコピーと照合したところ、今のところ“www”ホスト以外にアクセスされた形跡はないという。もっとも、ソースコードの改竄がなかったと判断を下すには、より詳細な調査を待つ必要があるだろう。

　“www.blender.org”は現在、静的HTMLバージョンで公開されている。残りの「WordPress」部分も、今後の方針が定まるまで無期限でメンテナンスモードによる運用が行われるとのこと。