Újabb DDoS-támadás érte az Arch Linux AUR szervereit – leállt az SSH-hozzáférés

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az Arch Linux közösség ismét célponttá vált: újabb elosztott szolgáltatásmegtagadásos támadás (DDoS – Distributed Denial of Service) érte az AUR (Arch User Repository) infrastruktúráját. A fejlesztők kénytelenek voltak DDoS-védelmet aktiválni az aur.archlinux.org webhelyen, hogy mérsékeljék a hálózati torlódást és fenntartsák a webes elérhetőséget.

A védelem azonban komoly mellékhatással jár: jelenleg nem lehetséges feltölteni vagy frissíteni csomagokat az AUR-ban, mivel az SSH-hozzáférés le van tiltva.

Az SSH-port lezárva: megszakadt a feltöltés

A probléma lényege, hogy a bevezetett DDoS-ellenes rendszer nem kezeli a bejövő SSH-kapcsolatokat (port 22), amelyeket az AUR karbantartói használnak a PKGBUILD fájlok feltöltésére és frissítésére.

Ez azt jelenti, hogy a fejlesztők jelenleg nem tudnak új csomagokat publikálni, meglévőket módosítani vagy hibás build-eket javítani, amíg a normál SSH-funkcionalitás helyre nem áll. Az SSH-hozzáférést ideiglenesen letiltották, hogy a védelem hatékonyan szűrje a bejövő forgalmat és biztosítsa a webes felület stabilitását.

A felhasználók továbbra is elérhetik a csomagokat

Jó hír azonban, hogy a HTTP-hozzáférés nem érintett, így az AUR webes felülete és az automatikus segédprogramok – például a yay és a paru – továbbra is működnek.

A felhasználók tehát továbbra is böngészhetik, letölthetik és telepíthetik a már meglévő AUR-csomagokat, de az új verziók és javítások közzététele szünetel mindaddig, amíg a rendszergazdák vissza nem állítják a normál SSH-szolgáltatást.

Folyamatban a helyreállítás

Az Arch Linux infrastruktúra-csapata jelenleg is dolgozik a probléma megoldásán, miközben igyekszik fenntartani a DDoS-védelmet. A fejlesztők arra kérik a közreműködőket, hogy ne próbálkozzanak új feltöltésekkel, amíg a karbantartás be nem fejeződik.

A közösség tagjai már korábban is tapasztaltak hasonló támadásokat az AUR ellen az elmúlt hónapokban, de az Arch csapat eddig nem közölt részleteket sem az incidensek forrásáról, sem a támadások természetéről.

A közösség nagyobb átláthatóságot vár

Bár érthető, hogy a fejlesztők biztonsági megfontolásból óvatosan kezelik az információkat, az AUR körüli ismétlődő támadások egyre nagyobb aggodalmat keltenek a közösségben. Sokan szeretnék, ha az Arch Linux csapata a jövőben nagyobb átláthatósággal kommunikálná a problémák okait és a megtett intézkedéseket.

Mindeközben a felhasználók továbbra is számíthatnak az AUR stabil webes elérésére, és remélhetőleg hamarosan ismét teljes funkcionalitással működik majd az egyik legfontosabb közösségi csomagforrás a Linux világában.