Команда проекта Arch Linux сообщила о фиксации распределённой атаки типа «отказ в обслуживании», направленной на инфраструктуру репозитория AUR. В результате инцидента инженеры включили защита от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя. Хотя эта мера помогает сохранить доступность веб-сайта AUR, она привела к существенному побочному эффекту: в настоящее время невозможно выполнить push в AUR.
В итоге система защиты Arch Linux пока не обрабатывает входящие SSH-соединения по 22-му порту – метод, который используют сопровождающие пакетов AUR для загрузки или обновления PKGBUILD в своих репозиториях. В результате пользователи не могут публиковать новые пакеты, обновлять существующие или исправлять проблемы сборки до тех пор, пока не будет восстановлена полная функциональность SSH.
SSH-соединения с aur.archlinux.org были временно отключены. Однако пользователи по-прежнему могут просматривать, загружать и устанавливать существующие пакеты AUR через веб-интерфейс или такие помощники, как yay и paru, поскольку HTTP-доступ остаётся незатронутым.
Команда Arch Linux работает над решением проблемы, одновременно поддерживая меры по защите от DDoS. До тех пор разработчикам рекомендуется подождать, прежде чем пытаться продолжить установку пакетов AUR. Несмотря на неоднократные атаки на AUR в последние месяцы, команда Arch решила не делиться публично информацией об источниках или других деталях этих инцидентов.
Ранее команда разработчиков дистрибутива Arch Linux сообщила о продолжающейся с 16 августа 2025 года по сей день DDoS‑атаке, в результате которой некоторые сервисы проекта периодически оказываются недоступны. Из-за инцидента возникли проблемы с работой основного сайта проекта, репозитория AUR, Wiki, форума и платформы gitlab.archlinux.org.
Источник: habr.com