Война в реальном мире с Ираном перекинулась и в киберпространство, и последней жертвой стала компания Canonical. Компания, стоящая за неизменно популярным дистрибутивом Ubuntu Linux, оказалась в затруднительном положении, поскольку большая часть её инфраструктурыподвергается атаке типа «отказ в обслуживании» (DDoS). Сообщается, что ответственность за атаку взяли на себя иранские негодяи из команды 313 Team, также известные как Исламское киберсопротивление в Ираке. Злоумышленники потребовали провести виртуальную встречу с сотрудниками Canonical под угрозой продолжения атак, однако других публичных сведений не поступало. Самым очевидным последствием стало то, что эталонные зеркала для загрузки и обновления Ubuntu по всему миру работают медленно или полностью недоступны, как и основной веб-сайт. Атака распространилась на Launchpad, магазин Snap, Canonical SSO и другие связанные сервисы. К счастью, нет никаких сообщений о компрометации безопасности, затрагивающей репозитории пакетов или ISO-образы, поэтому любой загрузочный узел, который вы найдете, должен быть безопасным. Намеренно или нет, эта атака произошла сразу после выпуска Ubuntu 26 LTS, получившего кодовое название Resolute Raccoon. Как следует из названия и даже номера версии, это релиз с расширенным окном поддержки, что означает, что именно он будет установлен на серверах и рабочих станциях по всему миру. Как и я сам обнаружил вчера, вам может быть трудно получить доступ к Ubuntu 26, обновлениям пакетов или даже удобному образу WSL2. Однако сообщество Linux велико и рассредоточено, поэтому любой из сотен не связанных с Canonical (каламбур) зеркал подойдет. Вы можете найти одно из зеркал в списке на launchpad.net; если эта ссылка не загружается, вы можете ознакомиться с версией в Wayback Machine здесь. Если у вас под рукой есть торрент-клиент, вот ссылки на образ desktop x64 и live server x64. Некоторые технические специалисты предположили, что эта атака может быть связана с катастрофической уязвимостью Copy Fail, к которой уязвимы большинство дистрибутивов, включая существующий Ubuntu 24. Это предположение несколько шаткое, поскольку в целом просто помешать людям обновлять Ubuntu — это не конец света, к тому же опытные пользователи и компетентные системные администраторы применят обходное решение или просто найдут зеркало.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira
