5月1日,维护Ubuntu的Canonical遭遇大规模网络攻击,旗下多个官网与服务出现不可用状况。据Canonical及社群在X上的说法,其网站基础设施正承受“持续且跨境”的流量冲击,官方表示正在处理;攻击者自称为亲伊朗的“伊拉克伊斯兰网络抵抗组织—313团队”,并在Telegram上宣称行动将持续数小时,但截至目前部分站点仍未恢复。受影响的服务包括ubuntu.com、canonical.com、security.ubuntu.com、archive.ubuntu.com、developer.ubuntu.com、blog.ubuntu.com、portal.canonical.com、assets.ubuntu.com、academy.canonical.com、jaas.ai、maas.io,以及Ubuntu安全API(CVE与Notices)等。停摆已超过24小时,可能带来严重后果:用户无法通过官网下载安装镜像或登录Canonical账号;若archive.ubuntu.com不可达,软件包安装与系统更新会被中断;安全情报API中断则会延缓自动修补与漏洞响应。受影响范围涵盖云服务商、大型企业与个人开发者,整个开源生态与安全社区的运作均可能受阻。Canonical持续在官方渠道发布进展,但恢复时间尚不确定。建议企业与开发者密切关注官方通告,启用备用镜像或本地缓存(如内部镜像、apt-cacher等)、备份关键服务、延后非必要升级,并评估依赖Ubuntu安全API的自动化流程是否需临时调整;安全团队应加强日志监控并准备人工补丁和应急响应策略以降低风险。
突发丨Ubuntu与Canonical多站被“313团”DDoS瘫痪,开发者秒慌了!
