Ubuntu 與 Canonical 基礎設施遭 DDoS 癱瘓，攻擊方稱用 Beam 壓力工具

Ubuntu 與 Canonical 基礎設施持續中斷

Ubuntu 與其母公司 Canonical 的多項網站與更新服務自週四早上起遭到持續阻斷，官方主要網頁與安全相關 API 在超過一天內無法正常連線，僅有透過鏡像站的更新持續可用。

攻擊方在社群平台宣稱，使用名為 Beam 的壓力測試工具發動 DDoS，該類所謂的 "booter" 或壓力服務常被濫用為付費癱瘓第三方站點的手段。根據公開討論，被影響的網址包含 security.ubuntu.com、archive.ubuntu.com、canonical.com、ubuntu.com 等多項官方資源。

這波中斷發生在研究人員公開一套能讓未受信任使用者在資料中心或學術環境中取得 root 權限的利用程式碼之後，使 Canonical 在釋出安全建議與更新通報上受限。Canonical 在狀態頁面表示：「Canonical 的網路基礎設施正遭受持續且跨境的攻擊，我們正在處理中。」但自事件發生後，官方對外資訊相對有限。

多年來，DDoS 即服務的壓力站點一直是執法單位注意的對象，但要根絕並未見成效。事件凸顯的風險是，即便系統更新可由鏡像站取得，若官方通報管道受阻，受影響用戶在接收安全指引與緊急因應上仍會受限，進而加大治理與協調難度。

後續觀察重點

關鍵在於 Canonical 能否快速恢復對外通訊並說明受影響範圍，以及業界對於 DDoS 即服務的長期防護與國際合作能否更有效率。事件仍在發展中，使用者可優先從可信鏡像站取得更新並留意後續官方公告。

延伸閱讀

• CopyFail（CVE-2026-31431）：Linux 核心 AEAD 邏輯缺陷導致本地權限提升
• Chromium Browser Fetch API 與 service worker 概念驗證程式碼外洩，恐成持久後門
• OpenClaw 安全通報：CVE-2026-33579 使 pairing 權限可導致 operator.admin 特權升級

原始來源：Ars Technica

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。