25 декабря 2025 года команда разработчиков дистрибутива Arch Linux сообщила, что основной сайт популярного проекта archlinux.org подвергся DDoS-атаке и пока доступен только по IPv6 из-за праздников в Hetzner. В Arch Linux подтвердили, что ограничение IPv6 является временной мерой по смягчению последствий атаки, и что на данный момент другие сервисы проекта не затронуты.
«Наш основной сайт в настоящее время подвергается атаке, из‑за чего он доступен только по IPv6. В связи с характером атаки нам требуется помощь нашего хостинг‑провайдера (Hetzner), а время работы службы поддержки в праздничные дни довольно ограничено, поэтому решение проблемы может занять некоторое время. Кроме того: Счастливого Рождества всем, кроме нападавших (если вы его празднуете):)», — сообщили в Arch Linux.
Ограничения доступа к ресурсам Arch Linux касаются только веб‑сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman‑mirrorlist. Для загрузки iso‑образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.
Ранее команда Arch Linux предупредила о продолжающейся с августа 2025 года DDoS‑атаке, в результате которой некоторые сервисы проекта периодически оказываются недоступны. Из‑за инцидента возникли проблемы с работой основного сайта проекта, репозитория AUR, Wiki, форума и платформы gitlab.archlinux.org.
В октябре 2025 года в Arch Linux сообщили о фиксации распределённой атаки типа «отказ в обслуживании», направленной на инфраструктуру репозитория AUR. В результате инцидента инженеры включили защиту от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя. Хотя эта мера помогает сохранить доступность веб‑сайта AUR, она привела к существенному побочному эффекту, например, невозможно выполнить push в AUR.
