هجوم إلكتروني يعطل أوبونتو لأكثر من يوم ويعرقل التعامل مع ثغرة خطيرة
تعرضت خوادم أوبونتو والشركة المطورة لها، Canonical، لانقطاع واسع النطاق استمر لأكثر من 24 ساعة، في حادث وصفته الشركة بأنه نتيجة «هجوم مستمر وعابر للحدود» استهدف بنيتها التحتية على الويب وأخرج جزءًا كبيرًا من خدماتها الأساسية عن العمل في توقيت شديد الحساسية.
الانقطاع، الذي بدأ صباح الخميس تقريبًا، جاء بعد ساعات فقط من نشر باحثين أمنيين شيفرة استغلال قوية لثغرة خطيرة تتيح لمستخدمين غير موثوقين في مراكز البيانات الوصول إلى صلاحيات الجذر Root على أنظمة أوبونتو، وهو ما جعل التزامن بين الحادثين مثار قلق وتساؤلات في مجتمع المصادر المفتوحة.
ما الذي تعطل بالضبط… وما الذي ظل يعمل؟
بحسب تقرير Ars Technica وشهادات مستخدمين على منتديات أوبونتو وHacker News، لم يكن الانقطاع مجرد توقف لموقع ubuntu.com الرئيسي، بل امتد إلى طيف واسع من خدمات Canonical مثل Snap Store، وLaunchpad، وLandscape، وعدد من النطاقات الفرعية المرتبطة بالتحديثات والتوثيق والدعم.
مواقع أساسية مثل security.ubuntu.com وarchive.ubuntu.com وlogin.ubuntu.com وlists.ubuntu.com تعرضت للتوقف أو التباطؤ الشديد، كما تأثرت واجهات برمجية حيوية مثل Livepatch API ومنصات إدارة الخوادم مثل Landscape وMAAS، إلى جانب موقع Canonical نفسه وبعض بوابات العقود والدعم الموجهة لعملاء المؤسسات.
مع ذلك، لم يكن كل شيء مظلمًا؛ فبفضل اعتماد نظام أوبونتو على مرايا (Mirrors) موزعة حول العالم، ظلّت مستودعات APT البديلة متاحة، واستمر بإمكان المستخدمين تنزيل ملفات ISO الخاصة بالإصدارات المختلفة من أوبونتو من خوادم ومرايا مستقلة لم تتأثر بالهجوم.
يعني هذا أن نظام التشغيل نفسه لم يكن مخترقًا أو معطلاً على أجهزة المستخدمين، لكن الانقطاع ضرب «واجهة» أوبونتو على الإنترنت وخدماتها المركزية، لا جوهر النظام المثبت على الأجهزة.
