- Репозиторий Arch Linux AUR подвергся очередной распределённой DDoS-атаке.
- В результате введена защита, отключающая SSH-доступ по порту 22, что препятствует публикации и обновлению пакетов.
- Доступ к существующим пакетам через HTTP остаётся без ограничений; команда работает над устранением проблемы.
Команда проекта Arch Linux вновь столкнулась с масштабной DDoS-атакой, направленной на инфраструктуру репозитория AUR (Arch User Repository). В ответ на инцидент была активирована мощная система защиты от распределённой атаки типа «отказ в обслуживании», с целью сохранить доступность веб-ресурсов.
Защитные меры включают временное отключение SSH-соединений по 22-му порту, который используется сопровождающими пакетов для загрузки и обновления файлов PKGBUILD. Вследствие этого пользователи лишены возможности выполнять действия push, а значит — не могут публиковать новые пакеты, обновлять существующие или исправлять ошибки сборки до восстановления работы SSH.
При этом веб-интерфейс AUR и поддерживающие его менеджеры пакетов, такие как yay и paru, продолжают функционировать в полном объёме, позволяя пользователям просматривать, скачивать и устанавливать уже опубликованные пакеты.
Архив сообщал о продолжающейся DDoS-атаке с 16 августа 2025 года, в ходе которой периодически возникают перебои в работе ряда сервисов проекта, включая основной сайт, Wiki, форум Arch Linux и платформу gitlab.archlinux.org. Несмотря на регулярные атаки в последние месяцы, команда Arch Linux воздерживается от публикации информации об источниках или других деталях инцидентов во избежание эскалации угроз.
Сейчас разработчики сосредоточены на том, чтобы минимизировать ущерб и восстановить полную функциональность доступа к репозиторию AUR, одновременно поддерживая надёжность системы защиты. Пользователям и сопровождающим пакетов рекомендуется временно воздержаться от попыток загрузки и обновления через SSH до полного разрешения ситуации.
