O Arch Linux enfrentou mais um ataque de negação de serviço (DDoS), levando a equipe a proteger o repositório AUR (Arch User Repository). Como resultado, o acesso via SSH na porta 22 foi interrompido, impedindo-se a publicação/atualização de pacotes na plataforma.
Em um comunicado oficial, a distro confirmou que os recentes problemas de acesso aos seus serviços são resultado de um ataque de negação de serviço em andamento. As interrupções afetaram principalmente o site principal, o repositório AUR e os fóruns da comunidade.
Até que a funcionalidade completa de SSH seja restaurada, os usuários podem navegar, baixar e instalar pacotes existentes do AUR, por meio da interface web ou gerenciadores de pacotes como yay e paru, já que o acesso HTTP não foi afetado.
Caso o site principal continue fora do ar, ferramentas como o reflector, que busca espelhos atualizados a partir do ponto de acesso oficial, não funcionarão. Deve-se recorrer aos já listados no pacote pacman-mirrorlist.
Alguns serviços podem parecer não responsivos na primeira tentativa de conexão, devido a verificações de autenticação TCP SYN feitas pelo provedor de hospedagem. Na maioria dos casos, tentar a solicitação novamente permitirá que as conexões sejam bem-sucedidas.
A equipe de infraestrutura do Arch Linux está trabalhando para resolver a situação enquanto mantém a mitigação de DDoS em vigor. Até que a questão seja totalmente resolvida, os colaboradores são aconselhados a aguardar antes de tentar realizar novos pushes para o AUR.
Os usuários também foram lembrados da importância de sempre verificar a integridade dos downloads com assinaturas confiáveis, especialmente durante esses períodos de instabilidade. Para mitigar as interrupções no AUR, a equipe do Arch mantém um espelho no GitHub, onde os pacotes podem ser baixados via Git. Isso oferece uma continuidade para os que dependem dos pacotes do AUR.
Embora os detalhes técnicos sobre o ataque ou sua origem não tenham sido divulgados por questões de segurança, espera-se que, uma vez que o problema seja completamente resolvido, mais informações sejam compartilhadas com o público.