据《Register》报道,“一些不务正业的家伙在社区驱动的 Arch Linux 发行版上建立了一个僵尸网络”,此次攻击显然始于一周前。Arch 维护者 Cristian Heusel 周四在项目网站上宣布,此次攻击“主要影响我们的主页、Arch 用户仓库 (AUR) 和论坛”。我们意识到此次攻击会给最终用户带来问题,并将继续积极与托管服务提供商合作,以缓解攻击的影响。我们还在评估 DDoS 防护提供商,同时仔细考虑成本、安全性和道德标准等因素……作为一个志愿者驱动的项目,我们感谢社区在我们 DevOps 团队努力解决这些问题期间的耐心等待。周五的状态更新承认“我们正遭受部分中断”。《Register》报道:此次攻击发生之际,该项目正享受着主流成功的推动。 Valve 选择了该发行版作为其 Steam Deck 掌上游戏机上运行的 SteamOS 软件的基础,并为该项目提供了进一步开发的资金。去年年底,Archinstall 工具发布了新版本,旨在使系统对新手更加友好……目前,Arch 团队正在努力减轻此次攻击的影响,这凸显了一个引导问题。用于在主基础设施不可用时将流量转移到镜像的工具依赖于从同一主基础设施获取的镜像列表,Heusel 建议用户在像 Reflector 这样的工具出现故障时,应该“默认使用 pacman-mirrorlist 软件包中列出的镜像”。安装介质也可以从一系列镜像中下载,但在信任之前,应先根据项目的官方签名密钥进行检查。
在 Slashdot 上阅读更多内容。