Ubuntu與Canonical網站疑似遭遇DDoS攻擊而停擺
2025年5月1日,親伊朗駭客組織「伊拉克伊斯蘭網路抵抗組織—313團隊」對Canonical與Ubuntu多個網站發動DDoS攻擊,導致服務中斷超過24小時。攻擊波及ubuntu.com、canonical.com等十餘個網站,涵蓋開發工具、資安API及入口網站。此次攻擊對全球開發者、雲端服務供應商及企業用戶造成重大影響。
Summary
2025年5月1日,維護Ubuntu Linux的廠商Canonical旗下多個網站遭到DDoS攻擊。發動攻擊的是自稱「伊拉克伊斯蘭網路抵抗組織—313團隊」的親伊朗駭客組織,他們透過Telegram頻道宣稱攻擊將持續4小時,但實際上網站停擺時間已超過24小時。
Canonical在其服務狀態網站與社群媒體X(前身為Twitter)上發布公告,承認正面臨跨越多國的持續性網路攻擊,並表示正在處理中,但截至報導發布時,尚未正式聲明此為DDoS攻擊所致。受影響的網站包括ubuntu.com、canonical.com、security.ubuntu.com、archive.ubuntu.com、developer.ubuntu.com等十餘個網站,涵蓋安全API、開發者工具及入口網站等多類服務。
由於Ubuntu是全球最廣泛使用的Linux發行版本,用戶涵蓋雲端服務供應商、大型企業及個別開發者,此次攻擊造成多方面衝擊:使用者無法透過正常管道下載Ubuntu版本或登入Canonical帳號;archive.ubuntu.com停擺導致套件安裝與系統更新中斷;資安相關API停擺則可能使仰賴Ubuntu安全資訊的組織面臨自動修補工作流程延遲的問題。
About this episode
在5月1日,維護Ubuntu Linux作業系統的廠商Canonical,旗下有多個網站面臨DDoS攻擊,發動這波行動的是親伊朗的駭客組織,自稱「伊拉克伊斯蘭網路抵抗組織—313團隊(The Islamic Cyber Resistance in Iraq – 313 Team)」,他們透過即時通訊軟體Telegram的頻道宣布,攻擊將持續4個小時,但截至目前為止,網站仍未恢復正常運作。
Key Insights
- 駭客組織透過Telegram公開宣布攻擊計畫,聲稱持續4小時,但實際攻擊效果遠超預期,導致服務中斷超過24小時。
- Canonical在官方聲明中僅承認遭受「跨越多國的持續性網路攻擊」,至今未正式確認DDoS攻擊一事,呈現官方回應的保守態度。
- 此次攻擊範圍橫跨十餘個網站,涵蓋安全API、套件倉庫與開發者工具,顯示攻擊目標經過策略性選擇,意在最大化破壞範圍。
- archive.ubuntu.com的停擺直接中斷全球用戶的套件安裝與系統更新,意味著此次攻擊對基礎設施層面造成實質性損害,而非僅影響網站前端。
- 資安相關API的停擺可能導致依賴Ubuntu安全資訊的組織自動修補工作流程延遲,作者暗示此舉可能對企業資安防護能力產生連鎖效應。
Topics
Transcript
在5月1日,維護Ubuntu Linux作業系統的廠商Canonical,旗下有多個網站面臨DDoS攻擊,發動這波行動的是親伊朗的駭客組織,自稱「伊拉克伊斯蘭網路抵抗組織—313團隊(The Islamic Cyber Resistance in Iraq – 313 Team)」,他們透過即時通訊軟體Telegram的頻道宣布,攻擊將持續4個小時,但截至目前為止,網站仍未恢復正常運作。 根據 Canonical與Ubuntu服務狀態網站 的公告,以及 Canonical 與 Ubuntu 的社群網站X(原 Twitter)最新貼文,他們表示,網站基礎架構正面臨持續且跨越多國的網路攻擊,Canonical正在處理這起事故。然而,他們至今尚未發布DDoS攻擊導致網站服務中斷的正式聲明。 而在線上論壇網站Reddit的 r/Ubuntu社群相關貼文 ,列出停擺的多個網站: ubuntu.com canonical.com security.ubuntu.com archive.ubuntu.com developer.ubuntu.com blog.ubuntu.com portal.canonical.com assets.ubuntu.com academy.canonical.com jaas.ai maas.io Ubuntu Security API – CVEs Ubuntu Security API – Notices 上述網站橫跨開發者工具、資安API,以及入口網站,如今Canonical與Ubuntu旗下多個網站停擺已超過24小時,可能造成哪些影響?Ubuntu是全世界最廣泛使用的Linux發行版本,用戶涵蓋雲端服務供應商、大型企業,以及個別開發者,當這個重要的開放原始碼軟體平臺的網站服務持續中斷,將對全球開發者與資安社群的運作帶來重大衝擊。 首當其衝的是,使用者無法經由常用管道下載Ubuntu的各個版本,也無法登入Canonical帳號;若無法存取archive.ubuntu.com網站,將導致套件安裝與系統更新中斷;資安相關API若停擺,對於仰賴Ubuntu安全資訊餵送基礎架構的組織而言,可能發生自動修補工作流程延遲。
Full transcript available for MurmurCast members
Sign Up to AccessMore from iThome 新聞
【2026 企業資安大調查】一張圖看2026年一般製造業企業資安風險
The 2026 iThome CIO & CISO survey reveals that general manufacturing enterprises face more high-impact, high-risk threats than high-tech manufacturers, with 11 items in the first quadrant. The sector is rapidly adopting generative AI but lacks corresponding governance frameworks, making LLM-related risks particularly acute. Phishing, BEC, and ransomware remain top threats, while LLM data leakage has newly entered the critical risk zone.
cPanel重大漏洞出現濫用的概念驗證框架,全球網際網路尚有兩萬多臺伺服器遭駭
WebPros在4月28日修補cPanel/WHM的9.8分重大漏洞CVE-2026-41940,該漏洞允許未經身分驗證的攻擊者透過HTTP標頭CRLF注入獲取root權限。CISA隨即將其列入KEV清單,並於5月1日出現概念驗證框架cPanelSniper。Shadowserver基金會監測顯示,受影響IP位址從4月30日的4.4萬個降至5月1日的2萬餘個,美國、法國、德國為重災區。
對抗先進AI模型帶來的資安威脅態勢急速惡化,AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作
AI紅隊新創公司Armadin宣布與CrowdStrike及Palo Alto Networks策略合作,以應對先進AI模型(如Mythos與GPT-Cyber)帶來的急速惡化資安威脅態勢。合作重點分別聚焦於企業內部環境防護與外部攻擊面掌控,整合AI驅動的自主攻擊模擬與評估能力,協助企業在機器速度下完成過去需數週的滲透測試工作。
Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本
A high-severity Linux kernel vulnerability dubbed 'Copy Fail' (CVE-2026-31431) has been disclosed by security firm Theori, scoring 7.8 on the severity scale. The flaw, existing for 9 years, allows unprivileged local users to gain root privileges via a 4-byte controlled write exploit. It affects all Linux versions released since 2017, with patches available in versions 7.0, 6.19.12, and 6.18.22.
OpenAI推出進階帳號安全機制,為ChatGPT與Codex導入實體金鑰登入並支援用戶退出模型訓練
OpenAI於4月30日宣布推出「進階帳號安全」機制,為ChatGPT與Codex用戶提供實體金鑰登入、縮短登入執行階段及自動退出模型訓練等功能。同時,OpenAI執行長Sam Altman宣布即將向關鍵安全夥伴開放專為資安設計的GPT-5.5-Cyber模型。此舉亦伴隨OpenAI與Anthropic之間的公開競爭言論。