Ubuntu 與 Canonical 網路基礎設施遭 DDoS 攻擊中斷,攻擊方宣稱使用 Beam
Ubuntu與Canonical的網站與更新伺服器自週四起遭大規模DDoS攻擊而離線。攻擊方宣稱以Beam工具執行,屬booter類流量服務。事件發生在研究者公開可在多數Linux發行版取得root的利用程式碼後,官方通訊受限,更新則可由鏡像站取得。
Ubuntu 與 Canonical 網路基礎設施遭持續中斷
週四清晨起,Ubuntu 與母公司 Canonical 的多項網站與更新伺服器被攻擊導致離線至今,官方對外通訊受限。此事件發生在研究人員公開一套可讓未受信任使用者在多數 Linux 發行版取得 root 權限的利用程式碼之後。
攻擊方在社群媒體宣稱為一個親伊朗團體,表示使用名為 Beam 的 DDoS 工具執行大流量「壓力測試」。受影響的服務範圍包括官方主站、資安更新入口與開發、文件等多個站點,Canonical 在狀態頁上表示「網站基礎設施受到持續、跨境攻擊並正努力回復」。
雖然多數官方伺服器與下載來源無法連線,但第三方鏡像站點的更新仍維持運作,使得使用者可以透過鏡像取得修補檔與更新。長期以來,所謂 booter 或壓力測試服務被不肖者當作付費發動 DDoS 的工具,雖曾遭多國執法關注,但未被根除。
目前仍不清楚為何基礎設施會長時間無法恢復,Canonical 與 Ubuntu 官方在中斷開始後未有更多公開說明,這也限制了向受影響使用者發佈進一步安全指引的能力。
延伸閱讀
- Canvas 登入頁被植入勒索訊息,ShinyHunters 再度以資料外洩向 Instructure 施壓
- CopyFail (CVE-2026-31431):AEAD 處理錯誤導致 Linux 核心權限提昇風險
- Microsoft.AspNetCore.DataProtection HMAC 驗證回歸錯誤:受影響平台與補救指南
原始來源:Ars Technica
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
