The Registerは6月28日(現地時間)、「Microsoft's GitHub 'DDoSes' open source GMP project」において、オープンソース・ソフトウェア(OSS)「GMP(GNU Multi-Precision Library)」のWebサイトがGitHubからDDoS攻撃を受けていると伝えた。GMPの開発者の一人であるTorbjörn Granlund氏は、2023年6月16日にGMPのサーバがMicrosoftが保有する数百のIPアドレスからDDoS攻撃を受けていると報告した。
MicrosoftとGitHubの調査により、あるGitHubユーザーがFFmpeg-Buildsプロジェクトのスクリプトを書き換えたことによる影響だということが判明したが、GMPのWebサイトでは6月21日時点でも依然として大量アクセスが継続中だと記載されている。
-
GMPプロジェクトのWebサイト(2023年6月29日時点)
Granlund氏は2023年6月16日、GMPプロジェクトのメーリングリストにおいて、GMPのサーバがMicrosoftが所有する数百のIPアドレスから攻撃を受けており、MicrosoftのすべてのIPアドレスをファイアウォールで遮断して対処すると報告した。加えて、Microsoftの関係者に対して調査を行うように呼びかけた。
この投稿にGitHubで脅威調査および運用担当ディレクターを務めるMike Blacker氏が返信し、あるGitHubユーザーがgmplib.orgからコンテンツを取得するFFmpeg-Buildsプロジェクト内のスクリプトを更新したことが影響しているという調査結果を伝えた。Blacker氏によれば、問題のスクリプトは100個の異なるタイプのコンピュータやアーキテクチャ上で並列でテストを実行するように設定されており、その結果としてGMPのサーバの処理能力を超えるアクセスが発生したという。したがって、大量アクセスは悪質なものではないとBlacker氏は付け加えた。
この返信に対してGranlund氏は、「私たちのサーバは十分に強力で、その許容量を超えるアクセスはインターネットの正当な使い方ではない」と反論している。さらにGranlund氏は、2023年6月17日の時点でも依然として大量のアクセスは続いており、GMPプロジェクトでは引き続きMicrosoftのIPアドレスからのアクセスを遮断することで対処しているとも報告している。
2023年6月29日現在、GMPのWebサイトは正常に動作しているように見えるが、これはMicrosoftからのアクセスをブロックしたことで影響が緩和された結果のようだ。同サイトは、今もMicrosoftからのアクセスを遮断中である旨のメッセージが表示されたままとなっている。この件に関して、まだGitHubは公式なコメントを発表していない。
