Ubuntu 服务器因‘持续的跨境攻击’被下线
发布: (2026年5月2日 GMT+8 03:14)
2 分钟阅读
原文: Hacker News
Source: Hacker News
受影响的 URL
根据一位 AskUbuntu.com 的版主 的说法,以下与 Ubuntu 相关的 URL 仍然无法访问:
security.ubuntu.comjaas.aiarchive.ubuntu.comcanonical.commaas.ioblog.ubuntu.comdeveloper.ubuntu.com- Ubuntu Security API – CVEs
- Ubuntu Security API – Notices
academy.canonical.comubuntu.comportal.canonical.comassets.ubuntu.com
事件概述
在研究人员发布了利用代码后数小时,Ubuntu 与 Canonical 的基础设施宕机。该利用代码允许数据中心、大学环境以及其他场所的未受信任用户获取几乎所有 Linux 发行版(包括 Ubuntu)服务器的完整 root 控制权。
此次宕机限制了 Ubuntu 向受影响用户发布安全指南的能力。不过,更新仍可通过镜像站点获取。
关于 Stressor(Booter)站点的背景
Stressor 站点——也称为 booter 或 DDoS‑as‑a‑service 平台——已经运行了 数十年。它们屡次引起多个国家执法部门的关注,但尚未出现彻底的关闭。可在 Ars Technica 上查看其历史概览。
当前状态
目前尚不清楚为何 Ubuntu 基础设施在长时间内仍保持离线,尤其是在众多 DDoS 防护服务(其中一些是免费的)可用的情况下。