Пользователи Arch Linux столкнулись с проблемами доступа к Arch User Repository (AUR) в последние дни из-за DDoS-атаки. Команда разработчиков активно работает над устранением неполадок и восстановлением стабильной работы сервиса.
Причины перебоев в работе AUR
AUR, являющийся одной из ключевых особенностей дистрибутива Arch Linux, переживает сложный период. Недавно в репозитории были зафиксированы попытки внедрения вредоносного программного обеспечения, что вызвало обеспокоенность в сообществе. Теперь же пользователи сообщают о ежедневных проблемах с доступом к сервису, начиная с 12 августа 2025 года. На момент 15 августа ситуация достигла пика: попытки подключения к AUR часто заканчиваются тайм-аутом. По данным на 16 августа, работа всех сервисов Arch Linux восстановлена.
Согласно сообщениям на Reddit от одного из сопровождающих пакетов Arch Linux, перебои в работе вызваны DDoS-атакой, направленной на инфраструктуру сервиса. В рассылке Arch Linux также подтвердили, что сайты проекта подвергаются атакам типа Denial of Service (DoS). В частности, доступ через IPv6 работает стабильно, тогда как другие сервисы могут быть недоступны или работать с перебоями.
Масштаб проблемы и реакция команды
Данные сервиса мониторинга Uptima показывают, что за последние два дня атакам подвергались не только AUR, но и основной сайт дистрибутива Arch Linux. Точный характер атак — DoS (атака с одного источника) или DDoS (распределённая атака с нескольких источников) — пока не уточняется, но это не меняет сути проблемы. Команда Arch Linux занимается расследованием инцидента и предпринимает шаги для минимизации последствий.
Официального заявления от разработчиков дистрибутива пока не поступало. Тем не менее, из сообщений сопровождающих ясно, что специалисты прилагают все усилия для восстановления работы сервисов и защиты инфраструктуры от дальнейших атак.
Значение AUR для сообщества Arch Linux
AUR остаётся важным элементом экосистемы Arch Linux, предоставляя пользователям доступ к тысячам пакетов, созданных сообществом. Перебои в работе сервиса создают неудобства для пользователей, которые полагаются на AUR для установки и обновления программного обеспечения. Сообщество выражает надежду, что разработчики оперативно устранят проблему и усилят меры защиты для предотвращения подобных инцидентов в будущем.
Этическая сторона вопроса
Атаки на проекты с открытым исходным кодом, такие как Arch Linux, вызывают серьёзные вопросы об этике в цифровом пространстве. Подобные действия наносят ущерб сообществу, которое бесплатно предоставляет свои разработки для общего пользования. Пользователи и разработчики надеются, что подобные инциденты не станут препятствием для дальнейшего развития проекта.
Linux: обзоры и обновления
• Релиз openSUSE Leap 16.0: Что нового
• NVIDIA Graphics Driver 580.95.05 для Linux: поддержка YCbCr 4:2:2 через HDMI FRL и исправления
• Ядро Linux 6.17: официальный релиз и обзор ключевых изменений
• Обновление AnduinOS 1.3.6 и 1.1.9: расширенная поддержка принтеров и системные улучшения
• Обновление SteamOS 3.7.15: исправления для ROG Ally, Legion Go и возврат Wake-on-Bluetooth на Steam Deck LCD
• Pop!_OS 24.04 LTS Beta: доступна первая бета-версия COSMIC Desktop на Rust