Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Arch Linux: il repository software AUR colpito da un nuovo attacco DDoS

di ·

Arch Linux: il repository software AUR colpito da un nuovo attacco DDoS

Gli attacchi DDoS (Distributed Denial of Service, attacco distribuito di tipo negazione del servizio) in corso hanno costretto il team di Arch Linux ad attivare misure di protezione per il repository software AUR (Arch User Repository), causando però un effetto collaterale significativo: l’interruzione dell’accesso tramite SSH (Secure Shell) sulla porta 22.

Questa protezione, se da un lato consente di mantenere accessibile il sito web dell’AUR, dall’altro impedisce temporaneamente agli utenti di effettuare operazioni di push (invio di modifiche) verso il repository software. In pratica, il sistema di protezione non gestisce ancora le connessioni SSH in entrata sulla porta 22, il metodo utilizzato dai manutentori dei pacchetti AUR per caricare o aggiornare i file PKGBUILD (script che descrivono come compilare e installare un pacchetto software) nei rispettivi repository software.

Contrariamente a quanto avviene con protocolli come FTP, che non sono impiegati in questo contesto, l’AUR si basa su Git e utilizza SSH come canale sicuro per la trasmissione delle modifiche. L’impossibilità di accedere tramite SSH compromette quindi la gestione diretta dei pacchetti, pur lasciando intatta la consultazione del sito web da parte degli utenti. Questo limita temporaneamente la manutenzione attiva dei pacchetti nella distribuzione GNU/Linux, in attesa che la configurazione venga aggiornata per accettare correttamente le connessioni SSH.

Di conseguenza, gli utenti non possono pubblicare nuovi pacchetti, aggiornare quelli esistenti o risolvere problemi di compilazione finché non verrà ripristinata la piena funzionalità SSH.

Nonostante l’attacco, gli utenti possono continuare a navigare, scaricare e installare i pacchetti già presenti nell’AUR, sia attraverso l’interfaccia web, sia utilizzando strumenti di supporto come yay e paru. Questo è possibile perché l’accesso tramite protocollo HTTP (HyperText Transfer Protocol) non è stato compromesso, e quindi la consultazione e l’installazione dei pacchetti esistenti rimangono pienamente operative. Tuttavia, le operazioni di aggiornamento e invio di nuove versioni da parte dei manutentori restano bloccate finché non verrà ripristinata la gestione delle connessioni SSH, necessarie per interagire con i repository software.

Il gruppo responsabile dell’infrastruttura di Arch Linux è attualmente impegnato nella risoluzione del problema, continuando a mantenere attive le misure di contenimento contro gli attacchi DDoS (Distributed Denial of Service), che mirano a sovraccaricare i servizi online rendendoli inaccessibili. Queste contromisure, pur garantendo la disponibilità del sito web dell’AUR, comportano alcune limitazioni operative per chi contribuisce allo sviluppo dei pacchetti.

In attesa che la situazione venga completamente normalizzata, si raccomanda ai contributori di sospendere temporaneamente le operazioni di invio di modifiche ai repository software dell’AUR, come l’aggiornamento dei file PKGBUILD o la pubblicazione di nuove versioni. Questa precauzione è necessaria per evitare errori di connessione o interruzioni nei processi di manutenzione, soprattutto per chi lavora da una distribuzione GNU/Linux e utilizza strumenti basati su SSH per interagire con l’infrastruttura del progetto.

Negli ultimi mesi, l’AUR è stato bersaglio di attacchi ripetuti, ma il gruppo responsabile dell’infrastruttura di Arch Linux ha scelto di non divulgare pubblicamente informazioni riguardanti le origini o i dettagli tecnici di questi episodi. Sebbene sia plausibile che esistano motivi validi per mantenere la riservatezza, come la necessità di proteggere l’integrità del sistema o evitare ulteriori vulnerabilità, questa scelta ha generato preoccupazione crescente all’interno della comunità di Arch Linux.

Una maggiore trasparenza comunicativa, anche solo parziale, potrebbe contribuire a rassicurare gli utenti e i manutentori dei pacchetti, rafforzando la fiducia nel progetto e favorendo una collaborazione più consapevole tra chi utilizza e chi contribuisce alla distribuzione GNU/Linux. In un ecosistema basato sull’open-source, la condivisione delle informazioni è spesso considerata un valore fondamentale, soprattutto quando si tratta di sicurezza e resilienza infrastrutturale.

È possibile consultare la cronologia degli attacchi subiti recentemente dall’infrastruttura di Arch Linux, inclusi quelli che hanno coinvolto l’AUR, visitando la pagina ufficiale status.archlinux.org/history.

Anche questo blog si è interessato all’argomento in occasione dei vari aventi di attacco all’infrastruttura della distribuzione GNU/Linux Arch Linux. Ecco l’elenco completo degli articoli pubblicati:

  1. Il progetto Arch Linux sotto attacco!” – 22 agosto 2025
    Questo articolo conferma che le recenti interruzioni dei servizi Arch Linux, inclusi il sito ufficiale, l’AUR e i forum, sono causate da un attacco di tipo Denial of Service (DoS). Il team di sviluppo sta collaborando con il provider di hosting per mitigare l’impatto e valutare soluzioni a lungo termine.
  2. AUR di nuovo sotto attacco a causa del ritorno del malware” – 2 agosto 2025
    L’articolo documenta un nuovo attacco all’AUR, con la diffusione di malware nel pacchetto google-chrome-stable, avvenuta solo dieci giorni dopo un precedente incidente. Viene sottolineata l’importanza della sicurezza anche nei contesti open source.
  3. Pacchetti Software AUR di Arch Linux per Firefox e altri browser rimossi perché contenenti malware” – 19 luglio 2025
    Questo contributo segnala la rimozione di diversi pacchetti per browser, tra cui Firefox, a causa della presenza di codice malevolo. Viene ribadito che i pacchetti AUR sono gestiti dagli utenti e che è necessaria cautela nella loro installazione.

Resta da chiedersi perché proprio Arch Linux sia diventata il bersaglio ricorrente di attacchi e segnalazioni, mentre altre distribuzioni GNU/Linux sembrano meno colpite: è solo una questione di popolarità crescente, o c’è un interesse mirato nel ostacolare una comunità che promuove autonomia, trasparenza e controllo totale sul software?

Fonte: https://status.archlinux.org/
Fonte: https://status.archlinux.org/history
Fonte: https://linuxiac.com/arch-linux-aur-hit-by-another-ddos-attack/

Visited 104 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.