DDoS-атака на AUR Arch Linux: публикация и обновление пакетов приостановлены

Команда Arch Linux вновь столкнулась с распределённой DDoS-атакой, направленной на инфраструктуру репозитория AUR. Для снижения последствий был активирован механизм защиты на домене aur.archlinux.org, что позволило сохранить доступность веб-интерфейса, но вызвало серьёзные ограничения для разработчиков.

Ограничения для разработчиков

Включённая защита не обрабатывает входящие SSH-соединения на порту 22. Именно этот метод используется мейнтейнерами пакетов для загрузки и обновления PKGBUILD в репозитории. В результате:

• публикация новых пакетов невозможна;

• обновление существующих пакетов приостановлено;

• исправление ошибок сборки временно заблокировано.

Фактически, все операции, связанные с push-доступом к AUR, остановлены до восстановления полноценной работы SSH.

Доступ к пакетам для пользователей

Несмотря на ограничения для разработчиков, пользователи по-прежнему могут:

• просматривать и скачивать пакеты через веб-интерфейс;

• устанавливать их с помощью популярных помощников, таких как yay и paru.

HTTP-доступ к AUR остаётся стабильным и не затронут защитными мерами.

Инфраструктурная команда Arch Linux продолжает работу над устранением последствий атаки, сохраняя при этом активную защиту от DDoS. До завершения восстановления разработчикам рекомендуется воздержаться от попыток загрузки изменений в репозиторий.

Несмотря на повторяющиеся инциденты в последние месяцы, представители Arch Linux не раскрывают деталей о происхождении атак или их источниках. Отсутствие публичных комментариев вызывает обеспокоенность внутри сообщества, где всё чаще звучат призывы к большей прозрачности.