Найти в Дзене
Борис Державец
56 подписчиков

AUR от Arch борется с DDoS-атаками и постоянным вредоносным ПО всё лето (пока что)

5
1 мин
AUR от Arch активно борется с DDoS-атаками и вредоносным ПО. Проблемы ещё не закончились, и остаётся только гадать, что будет дальше… если вообще будет. Лето выдалось не самым удачным для тех, кто поддерживает репозиторий пользователей Arch в Arch Linux. Уже около недели AUR подвергается постоянной атаке типа «распределенный отказ в обслуживании», из-за которой доступ к сайту затруднен, но не невозможен. Хотя официального заявления от проекта Arch об атаке не было, судя по тому, что подключение к репозиторию всё ещё возможно, пусть и с большими трудностями, это не одна из тех атак, которые приводят к поломке серверов и генерируют от шести до более чем 70 миллионов запросов в секунду. Это неважно, поскольку более мелкие, заурядные атаки с частотой менее 100 000 запросов в секунду могут доставить немало хлопот администраторам и вызвать разочарование у пользователей. Оказывается, эти инциденты — лишь один из последних в и без того долгом и жарком лете для разработчиков AUR. В середине июл

AUR от Arch активно борется с DDoS-атаками и вредоносным ПО. Проблемы ещё не закончились, и остаётся только гадать, что будет дальше… если вообще будет.

AUR's status Summer 2025
AUR's status Summer 2025

Лето выдалось не самым удачным для тех, кто поддерживает репозиторий пользователей Arch в Arch Linux. Уже около недели AUR подвергается постоянной атаке типа «распределенный отказ в обслуживании», из-за которой доступ к сайту затруднен, но не невозможен. Хотя официального заявления от проекта Arch об атаке не было, судя по тому, что подключение к репозиторию всё ещё возможно, пусть и с большими трудностями, это не одна из тех атак, которые приводят к поломке серверов и генерируют от шести до более чем 70 миллионов запросов в секунду.

Это неважно, поскольку более мелкие, заурядные атаки с частотой менее 100 000 запросов в секунду могут доставить немало хлопот администраторам и вызвать разочарование у пользователей.

Оказывается, эти инциденты — лишь один из последних в и без того долгом и жарком лете для разработчиков AUR. В середине июля Arch удалила три вредоносных пакета AUR, нацеленных на браузеры LibreWolf и Zen на базе Firefox, а также на сам Firefox. Они были заражены трояном удалённого доступа, который создавал уязвимость, позволяющую злоумышленникам передавать файлы, выполнять команды, открывать обратные оболочки, красть данные и, по сути, получать полный контроль над компьютером пользователя.

Примерно 10 дней спустя AUR удалил ещё больше вредоносного контента из кода браузера. На этот раз целью стал пакет google-chrome-stable, заражённый аналогичным вредоносным ПО.

Последние DDOS-атаки не вызывают такого беспокойства, поскольку — по крайней мере,на первый взгляд — не представляют угрозы безопасности. Они по-прежнему представляют собой серьёзную проблему для DevOps-команд, отвечающих за обеспечение доступности AUR, разработчиков приложений, которым необходимо поддерживать доступность своего программного обеспечения, и пользователей дистрибутивов Linux на базе Arch, которым необходимо устанавливать приложения.

Судя по обсуждениям в социальных сетях, Cloudflare обратился к AUR с предложением помочь смягчить последствия атаки, но нет никаких признаков того, что Arch или AUR приняли это предложение — вероятно, по философским причинам. Насколько известно, на момент написания статьи доступность AUR оставалась нестабильной.