🔥 この記事の詳細
2026-07-13 更新
C
月内に

OpenMandriva Linuxの元コントリビューターが、プロジェクト内部の対立を背景にGitHubリポジトリを削除し、空のパッケージをテストブランチに公開…

脆弱性🌐 英語ソース
📅 2026-07-13📰 xakep
📌 一言でいうと
OpenMandriva Linuxの元コントリビューターが、プロジェクト内部の対立を背景にGitHubリポジトリを削除し、空のパッケージをテストブランチに公開してサボタージュを試みました。この行為は、ユーザーシステムの動作を妨害する可能性がありました。プロジェクト側は、特定の開発者の攻撃的な振る舞いが原因で紛争に発展したと説明しています。
🔍該当判定
  • PCやサーバーのOSに「OpenMandriva Linux」を利用している
  • 社内で「OpenMandriva Linux」をベースにした独自システムを運用している
  • 開発環境で「OpenMandriva Linux」のパッケージを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
OpenMandriva Linuxを利用しているユーザーは、公式のアップデートチャネルを確認し、不審なパッケージの更新がないか注意してください。また、プロジェクト管理者は特権アカウントの管理と権限剥奪プロセスの見直しを推奨します。