的维护者https://openwrt.org/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>OpenWRT，一个为家庭路由器提供免费可定制固件的开源项目，已披露周末发生的安全漏洞。

根据https://archive.fo/e0YBQ“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>项目论坛并通过多个分发href=“https://lists.openwrt.org/pipermail/openwrt-announce/2021-一月/000008.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>Linux和自由和开放源码软件主题的邮件列表，安全漏洞发生在1月16日星期六格林尼治时间16:00左右，在一个黑客访问了一个论坛管理员的帐户之后。

“不知道该帐户是如何被访问的：该帐户有一个好的密码，但没有启用双因素身份验证，”消息写道。

OpenWRT团队说，虽然攻击者无法下载其数据库的完整副本，但攻击确实下载了论坛用户列表，其中包括论坛用户名和电子邮件地址等个人详细信息。

下载的数据中未包含密码，但OpenWRT管理员以“大量谨慎”为由，重置了所有论坛用户密码和API密钥。

该项目现在正在通知用户下次登录自己的网站时他们需要通过密码恢复程序。这个过程对于那些使用OAuth令牌的用户来说也是强制性的，他们需要重新同步他们的帐户。

供应链攻击的巨大钓鱼机会

此外，OpenWRT管理员还警告论坛用户，他们可能会看到电子邮件钓鱼尝试的增加。

虽然有些人可能会争论OpenWRT论坛帐户的重要性，为销售OpenWRT兼容路由器或软件的公司工作的开发人员经常光顾该门户网站。

在OpenWRT上妥协一个论坛帐户可能是升级进入许多硬件和软件开发公司内部网络的第一步。

因此，OpenWRT团队敦促论坛用户不要点击他们收到的声称来自其域名的电子邮件中的任何链接。相反，用户应该键入论坛的URL(论坛.openwrt.org)OpenWRT管理员说，目前只有论坛用户的数据被泄露了。OpenWRTwiki提供了官方下载链接以及用户如何在各种专有路由器型号上安装固件的信息，但并未遭到破坏，基于当前证据。

GDPR:德国笔记本电脑零售商因视频监控员工被罚款1040万欧元

标志性的BugTraq安全邮件列表在注册27年后关闭，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof