Az Arch Linux AUR infrastruktúrája ellen újabb támadás indult

Az Arch Linux csapata ismét egy elosztott szolgáltatásmegtagadási támadás célpontjává vált, amely ezúttal is az AUR (Arch User Repository) infrastruktúrát vette célba. A támadások következtében az aur.archlinux.org számára DDoS-védelmet kellett bevezetni, hogy mérsékeljék a folyamatos szolgáltatáskimaradásokat. Ez a lépés ugyan biztosítja, hogy a weboldal továbbra is elérhető maradjon a felhasználók számára, de közben egy komoly mellékhatást is okozott: jelenleg nem lehet feltölteni vagy frissíteni csomagokat az AUR tárhelyén.

Az Arch Linux AUR infrastruktúrája ellen újabb támadás indult

A támadás hatására a feltöltések átmenetileg leálltak SSH csatornán az Arch Linux User Repoban

A DDoS-ellenes védelem egyelőre nem képes kezelni a 22-es porton érkező SSH-kapcsolatokat, amelyeket az AUR karbantartói a PKGBUILD fájlok feltöltésére és frissítésére használnak. Ennek következtében minden új csomag publikálása, frissítése vagy hibajavítása lehetetlenné vált, amíg a teljes SSH-funkcionalitás vissza nem áll. Az aur.archlinux.org-hoz való SSH-hozzáférést ideiglenesen letiltották, ami az AUR fejlesztői munkafolyamatát gyakorlatilag megakasztotta. Ugyanakkor a webes felület és a segédeszközök, például a yay és a paru továbbra is zavartalanul működnek, így a felhasználók továbbra is böngészhetik, letölthetik és telepíthetik a meglévő csomagokat, mivel a HTTP-hozzáférés nincs korlátozva.

Kivárás és bizalompróba

Az Arch Linux infrastruktúráért felelős csapat dolgozik a probléma megoldásán, miközben igyekszik fenntartani a DDoS-védelmet is, hogy az oldal elérhetősége ne sérüljön. A közreműködőknek azt tanácsolják, hogy egyelőre ne próbáljanak új feltöltéseket végezni, amíg a helyzet nem stabilizálódik. Bár az elmúlt hónapokban több támadás is érte az AUR-t, az Arch fejlesztői továbbra sem osztanak meg részleteket a támadások forrásairól vagy természetéről. Noha ennek bizonyára megvannak a biztonsági és jogi okai, a közösség részéről egyre erősebb az igény a nagyobb átláthatóságra, mivel az ismétlődő incidensek aggodalmat keltenek a projekt stabilitása és hosszú távú biztonsága iránt.