30 апреля 2026 года компания веб-инфраструктура компании Canonical и проектов Ubuntu подверглись продолжительной трансграничной DDoS-атаке. Инженеры компании работают над её устранением. Инцидент продолжается уже более 18 часов.
«Наши команды работают над восстановлением полной доступности всех затронутых сервисов. Мы будем предоставлять обновления в наших официальных каналах, как только сможем», — пояснили в Canonical.
Из-за атаки основной веб-сайт дистрибутива Ubuntu недоступен уже почти сутки. Спустя более 18 часов атака продолжает нарушать работу основного веб-сайта Ubuntu и многих его поддоменов, хотя некоторые, включая страницы архива и Discourse, остаются работоспособными. Сбой в работе сервиса Ubuntu означает, что пользователи не могут загружать версии дистрибутивов через обычные каналы, а также не могут войти в свои учётные записи Canonical.
Сообщается, что ресурсы операционной системы Ubuntu не скомпрометированы и не затронуты напрямую атакой. К числу веб-сайтов и сервисов, которые недоступны относятся любые веб-сайты, связанные с основным веб-сайтом Ubuntu, включая lists.ubuntu.com, security.ubuntu.com, login.ubuntu.com, archive.ubuntu.com и keyserver.ubuntu.com:11371. «Временно приостановлена загрузка/документация Ubuntu — ядро ОС, »репозитории APT и безопасность остаются в целости и сохранности», — пояснили в Canonical.
Хакерская команда 313 Team отправила сообщение, адресованное Canonical, которое указывает на то, что группа отходит от хактивизма и переходит к полномасштабному вымогательству: «Есть простой выход. Мы отправили вам электронное письмо с нашим идентификатором контакта сессии. Если вы не свяжетесь с нами, мы продолжим нашу атаку. Вы находитесь в ужасном положении, не будьте глупы».
ссылка на оригинал статьи https://habr.com/ru/articles/1030438/