Cresce la popolarità, crescono i rischi: il progetto Arch Linux sta subendo da giorni un attacco DDoS

Raoul Scarazzini

Dallo scorso giovedì 21 agosto il progetto Arch Linux sta subendo quello che è a tutti gli effetti un attacco DDoS coordinato sulle cui ragioni gli stessi manutentori si stanno ancora interrogando.

Il sito status.archlinux.org della distribuzione presenta questa situazione ormai dallo scorso venerdì:

Il problema, stando a quanto indicato, si riferisce a tutti i servizi cardine del progetto: la pagina principale del sito web, i mirror, l’Arch User Repository (AUR) (dei cui problemi di sicurezza avevamo recentemente parlato) e di tutti i suoi forums.

A titolo di workaround vengono suggerite queste misure:

  • Mirror: l’endpoint della lista dei mirror usato in strumenti come reflector è ospitato su questo sito. In caso di interruzione, utilizzare come riferimento predefinito i mirror elencati nel pacchetto pacman-mirrorlist.
  • ISO: le immagini di installazione sono disponibili su molti altri mirror, ad esempio i geomirrors amministrati dal team DevOps e si possono usare una volta verificata l’integrità (come descritto nel wiki) e confermata la firma 0x54449A5C.
  • Per aur.archlinux.org: su GitHub ogni pacchetto è presente e recuperabile mediante:
    git clone --branch <package-name> --single-branch https://github.com/archlinux/aur.git <package-name>.

Detto questo rimangono i dubbi sui perché dietro questo attacco.

Da molto tempo Arch Linux sta guadagnando il suo spazio nell’olimpo delle distribuzioni Linux più utilizzate, lo confermano la collaborazione con Steam, essendo la base per il suo SteamOS, e tutti i nuovi sviluppi che grazie a dispositivi come il Lenovo Legion Go sono innescati all’interno della community (ci saranno novità al riguardo nel prossimo Kernel 6.17).

Anche secondo The Register, l’attacco arriva in un momento in cui il progetto sta godendo di una crescente popolarità ed oltre a quanto sopra cita la nuova versione dello strumento archinstall, che avrà l’obiettivo di rendere il sistema ancora più accessibile ai nuovi utenti.

Il team di Arch sta quindi ancora lavorando per mitigare l’impatto dell’attacco.

La cosa più importante da ricordare è proprio questa: quando si cita “il team di Arch” si parla di un gruppo di volontari. Cosa porti qualcuno a coordinarsi per attaccare un progetto di questo tipo sarà forse impossibile da capire fino in fondo, ma tant’è, questo è il mondo in cui viviamo.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
KPA
Kubelab
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (12) Notizie (3235) Saturday's Talks (54)

Tag cloud

ai (77) AlmaLinux (34) Android (34) Bug (81) Canonical (86) CentOS (48) Cloud (63) container (52) Controversia (45) Debian (104) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (77) Gnome (35) Google (89) IBM (56) Intel (56) KDE (42) Kernel (265) Kubernetes (100) Linux (769) LTS (36) Malware (68) Microsoft (194) MicrosoftLovesLinux (37) Mozilla (37) open-source (423) Openstack (58) Oracle (35) Patch (36) Red Hat (176) Release (66) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (119) Software (43) SUSE (42) systemd (78) Torvalds (96) Ubuntu (180) Vulnerabilità (70) Windows (85)