























Ubuntu 網絡基礎設施受到攻擊
官方懷疑與「Copy Fail」漏洞有關
【小心 ⚠️】Linux 最受歡迎的發行版之一 Ubuntu 今日證實,其網絡基礎設施正遭受一場「持續且跨國界」的大規模網絡攻擊。受此影響,包括 Ubuntu 官網、官方網誌及關鍵的安全性套件庫(Repository)在內的多項服務,目前均處於不穩定或斷線狀態。
大量用戶在 Ubuntu 社群上回報,Ubuntu 的伺服器狀態頁面目前已失效,僅顯示與官方社交媒體同步的公告。最令社群憂心的是,負責發佈安全性更新的 security.ubuntu.com 出現連線困難。
此次攻擊發生的時機極為敏感,因為昨日網絡安全研究機構才剛揭露了 Linux 系統中一個代號為「Copy Fail」的嚴重漏洞。該漏洞允許攻擊者透過極短的腳本繞過安全限制,取得系統最高權限(root)。雖然 Canonical 尚未證實攻擊者的具體手段,但分析人士指出,若此時攻擊旨在癱瘓更新通道,將導致大量 Linux 裝置暴露於危險之中,無法及時修補漏洞。
雖然官方仍在進行技術調查,但網絡安全分析公司 Vercert Analyzer 指出,一個自稱為「伊拉克伊斯蘭網絡抵抗-313 小隊」的黑客組織已在社交平台上宣稱對此事件負責,並傳聞已向 Ubuntu 的母公司 Canonical 提出勒索要求。
Canonical 官方表示,技術團隊正全力應對此次攻擊,並將在服務恢復後第一時間透過官方渠道發佈進一步資訊。專家建議 Ubuntu 用戶在此期間暫時避免進行敏感的系統設定更改,並在服務恢復後儘速執行 sudo apt update 以確保取得最新的安全性更新。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。