Canonical сообщила о «масштабной трансграничной атаке» на свою инфраструктуру

3 часа назад / Технологии → Новости / Технологии

Компания Canonical, стоящая за самым популярным дистрибутивом Linux, сообщила, что её веб-инфраструктура в настоящее время подвергается «масштабной трансграничной атаке».

Пострадавшие сайты и сервисы охватывают практически весь спектр Ubuntu: от официального сайта до блога и, возможно, даже репозиториев. Судя по сообщениям пользователей на онлайн-форумах — официальные страницы статуса недоступны — проблемы продолжаются уже несколько часов, хотя Canonical официально прокомментировала ситуацию только недавно.

Веб-инфраструктура Canonical подвергается масштабной трансграничной атаке, и мы работаем над её отражением. Мы предоставим дополнительную информацию в наших официальных каналах, как только сможем.

Важно отметить, что поступают сообщения о замедлении или недоступности серверов репозитория безопасности security.ubuntu.com для многих пользователей. Репозитории — это то, откуда пользователи Ubuntu получают обновления, а репозиторий безопасности, конечно, крайне важен, так как позволяет загружать и устанавливать критические обновления и патчи безопасности.

Даже страница со списком статусов серверов была отключена Canonical. Вместо этого на ней повторяется то же сообщение, которое компания опубликовала в соцсети X.

Всё это происходит после раскрытия вчера уязвимости, получившей название «Copy Fail». Исследовательская фирма в области кибербезопасности Theori (на Xint.io) объясняет, что обнаружение означает, что «один скрипт Python размером 732 байта может изменить setuid-двоичный файл и получить root-доступ практически на всех дистрибутивах Linux, выпущенных с 2017 года».

Однако неизвестно, связана ли эта уязвимость с текущей атакой. Тот факт, что Canonical называет её «масштабной трансграничной атакой», может означать, что это не атака, связанная с уязвимостью, а, скорее, широкомасштабная DDoS-атака или нечто подобное. Если же это связано с «Copy Fail», то, возможно, лишь косвенно — например, чтобы помешать установке обновлений, исправляющих уязвимость.

Компания в сфере кибербезопасности Vercert Analyzer утверждает, что хактивистская группа «Исламское киберсопротивление в Ираке — Команда 313» взяла на себя ответственность за атаку(и) и отправила сообщение с вымогательством команде Ubuntu. Мы не можем подтвердить это самостоятельно и будем ждать дополнительных заявлений от самой Canonical.