Attaque de Canonical et de serveurs Ubuntu

xubu1957 · Le 01/05/2026, à 17:57

Bonjour,

> askubuntu.com/questions/1566282/ubuntu-infrastructure-not-responding-returning-503-or-other-errors

> reddit.com/r/Ubuntu/comments/1t0q4ow/now_even_the_status_page_isnt_working_were

So Za · Le 01/05/2026, à 18:21

Bonjour,
Vu ça ce matin via OMGUbuntu ...https://www.omgubuntu.co.uk/2026/05/ubuntu-websites-ddos-attack
Canonical semble sur le pont ! https://status.canonical.com/
Security.ubuntu.com et d'autres dépôts sont "affectés" et étaient inaccessibles il y a encore quelques heures ...
Merci

Dernière modification par So Za (Le 01/05/2026, à 18:22)

ceric · Le 01/05/2026, à 19:29

Bonsoir,
vous ne connaitriez pas la fin du colmatage de la brèche chez canonical/ubuntu?
edit : ça y est le site commence à fonctionner mais ça lague, les recherches n'aboutissent pas (certaines)
edit 2 : ça y est j'ai pu accéder à mon portail chez canonical pour basculer mon probook fraichement mis sous la 26.04 à l'esm.
Je verrai bien si je suis infecté. En l'absence, d'info, je ne relance pas le gestionnaire de mises à jour.

Dernière modification par ceric (Le 01/05/2026, à 20:16)

xubu1957 · Le 01/05/2026, à 19:51

Si tu parles de la Doc > [Résolu] connexion de secours à la documentation Ubuntu-fr

ceric · Le 01/05/2026, à 20:22

@xubu1957, non je parlais du site officiel canonical.
Je tenais à tout prix à récupérer mon token sur le site officiel pour basculer en esm le probook.
Pour notre documentation sauvegardée, je l'ai déjà consulté en fin de matinée pour mon soucis snd intel hda audio pour ce fichu chipset conexant.

Dernière modification par ceric (Le 01/05/2026, à 20:25)

ceric · Le 01/05/2026, à 20:35

Je viens de rentrer dans le navigateur ubuntu.com, j'arrive direct sur le site officiel de canonical

tycooon · Le 01/05/2026, à 22:14

Bonjour ,
C'est probablement lié , impossible d'accéder à certains ppa

$ traceroute -4 ppa.launchpadcontent.net
traceroute to ppa.launchpadcontent.net (185.125.190.80), 30 hops max, 60 byte packets
 1  mafreebox.freebox.fr (192.168.1.254)  0.680 ms  0.615 ms  0.581 ms
 2  * 194.149.162.16 (194.149.162.16)  9.842 ms *
 3  station17.multimania.isdnet.net (194.149.174.114)  9.852 ms  9.939 ms  10.026 ms
 4  212.27.35.0 (212.27.35.0)  9.989 ms * *
 5  * * *
 6  lag-101.ear6.Paris1.Level3.net (213.242.111.85)  9.990 ms  9.969 ms  9.870 ms
 7  * * *
 8  swp10.il3-core1.canonical.com (212.113.9.30)  16.286 ms  16.761 ms  16.201 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  ppa.launchpadcontent.net (185.125.190.80)  16.582 ms * *

On voit que les paquets arrivent jusqu'au routeur de Canonical (saut 8) mais ensuite ils sont systématiquement perdus (sauts 9 à 22 avec des * * *). La connexion réussit très rarement au saut 23, mais avec des pertes

krodelabestiole · Le 01/05/2026, à 22:22

oui c'est particulièrement les dépôts qui sont visés, ce qui soutient la théorie développée dans le lien de xubu1957 :
https://www.reddit.com/r/Ubuntu/comment … nt/ojbyyq5

le but de l'attaque serait probablement plutôt de gêner la correction de la vulnérabilité copy fail
https://en.wikipedia.org/wiki/Copy_Fail
https://cert.europa.eu/publications/sec … /2026-005/

l'histoire des "islamistes irakiens" qui s'en prennent à l'open source, j'y crois moyen !

xubu1957 · Le 01/05/2026, à 22:26

18 juil. 2016 > lemondeinformatique.fr/actualites/lire-2-millions-d-emails-voles-sur-le-forum-ubuntu-org

Dernière modification par xubu1957 (Le 01/05/2026, à 22:32)

krodelabestiole · Le 01/05/2026, à 22:26

ceric a écrit :

Bous ne connaitriez pas la fin du colmatage de la brèche chez canonical/ubuntu?
Je verrai bien si je suis infecté. En l'absence, d'info, je ne relance pas le gestionnaire de mises à jour.

ce n'est pas une brèche, il n'y a rien à colmater (à part sûrement des smartphones et des windows à sécuriser, utilisés en botnet, mais on empêche pas les gens d'installer des versions crackées de candy crush !).

c'est une attaque DDoS : plein de processus (botnets) qui plombent les serveurs, comme avoir des milliards de visites chaque secondes.
https://fr.wikipedia.org/wiki/Attaque_p … de_service

xubu1957 · Le 02/05/2026, à 08:50

Dans theregister.com/2026/05/01/canonical_confirms_ubuntu_infrastructure_under :

Un groupe pro-iranien transforme une attaque DDoS en extorsion, le site Ubuntu.com reste hors service.
L'équipe 313 prévient Canonical : payez ou les paquets continueront d'arriver.
Canonical affirme que son infrastructure web est la cible d'attaques après qu'un groupe de hacktivistes pro-iraniens a ordonné à ses membres de cibler le géant du logiciel libre.
« Je peux confirmer que l'infrastructure web de Canonical est la cible d'une attaque par déni de service distribué (DDoS) transfrontalière et soutenue », a déclaré un porte-parole de Canonical au Register .
« Nos équipes travaillent à rétablir la pleine disponibilité de tous les services concernés. Nous vous tiendrons informés via nos canaux officiels dès que possible. »
Principalement connue pour gérer le développement d'Ubuntu, la distribution a un site web principal hors service depuis plusieurs heures au moment où nous écrivons ces lignes.
Le groupe de hacktivistes The Islamic Cyber Resistance in Iraq , alias 313 Team, a revendiqué la responsabilité des erreurs 503 que le site web d'Ubuntu renvoyait jeudi soir, annonçant via sa chaîne Telegram que l'attaque devait durer quatre heures.
Plus de 12 heures après, l'attaque continue de perturber le site web principal d'Ubuntu et plusieurs de ses sous-domaines, bien que certains, notamment ses pages Archive et Discourse, restent opérationnels.
L'équipe 313 a envoyé un message de suivi à son groupe Telegram, adressé à Canonical, indiquant que le groupe délaisse le hacktivisme pour se tourner vers l'extorsion pure et simple : « Il existe une solution simple. Nous vous avons envoyé un courriel contenant notre identifiant de contact de session. Si vous ne nous contactez pas, nous poursuivrons nos attaques. Vous êtes dans une situation désespérée, ne soyez pas imprudent. »
L'interruption de service chez Ubuntu signifie que les utilisateurs ne peuvent télécharger aucune version de ses distributions par les canaux habituels, ni se connecter à leurs comptes Canonical.
Canonical a promis de fournir des mises à jour régulières dès qu'elle aura de nouvelles informations à partager.
Le groupe 313 Team a revendiqué la responsabilité d'attaques DDoS similaires contre des entreprises comme les divisions japonaise et américaine d'eBay, ainsi que BlueSky, au cours du seul mois dernier.
Les raisons pour lesquelles le groupe cible Canonical, société basée à Londres, restent floues et aucune explication n'a été fournie via sa chaîne Telegram. Il est probable que cela soit dû à la popularité d'Ubuntu, l'une des distributions Linux les plus utilisées.

So Za · Le 02/05/2026, à 12:41

merci

So Za · Le 02/05/2026, à 12:55

Le site de Canonical est de nouveau accessible, ainsi que visiblement d'autres auparavant affectés comme https://login.ubuntu.com... (je n'ai pas tout vérifié). https://arstechnica.com/security/2026/0 … han-a-day/
Merci à eux ainsi qu'à la communauté.

sudo apt update
Atteint : 1 http://archive.ubuntu.com/ubuntu resolute InRelease
Atteint : 2 http://archive.ubuntu.com/ubuntu resolute-updates InRelease
Atteint : 3 http://archive.ubuntu.com/ubuntu resolute-backports InRelease
Atteint : 4 http://security.ubuntu.com/ubuntu resolute-security InRelease
Tous les paquets sont à jour.

Ubuntu 26.04 ici.

xubu1957 · Le 03/05/2026, à 12:00

> arstechnica.com/security/2026/05/ubuntu-infrastructure-has-been-down-for-more-than-a-day

> status.canonical

Dernière modification par xubu1957 (Le 03/05/2026, à 12:03)

abecidofugy · Le 03/05/2026, à 17:19

Les ppa de Jammy ne sont pas encore accessibles… ça devient de plus en plus chaud de bosser… entre l’IA, les bots, et les attaques, ça donne envie de plutôt se mettre au macramé…

Question : comment se fait-il que les ppa soient en http, et pas en https comme ces autres domaines :

Hit:4 https://nginx.org/packages/mainline/ubuntu jammy InRelease
Hit:5 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security InRelease
Hit:6 https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates InRelease
Hit:7 https://esm.ubuntu.com/infra/ubuntu jammy-infra-security InRelease
Hit:8 https://apt.hestiacp.com jammy InRelease
Hit:9 https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates InRelease
Hit:10 https://mirror.mariadb.org/repo/10.11/ubuntu jammy InRelease

?

Dernière modification par abecidofugy (Le 03/05/2026, à 17:38)

xubu1957 · Le 03/05/2026, à 17:24

abecidofugy a écrit :

Les ppa de Jaunty ne sont pas encore accessibles

Pour info xunga.org/jaunty était la version 9.04 !

abecidofugy · Le 03/05/2026, à 17:25

jammy ^^

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/05/2026, à 17:57

Attaque de Canonical et de serveurs Ubuntu

#2 Le 01/05/2026, à 18:21

Re : Attaque de Canonical et de serveurs Ubuntu

#3 Le 01/05/2026, à 19:29

Re : Attaque de Canonical et de serveurs Ubuntu

#4 Le 01/05/2026, à 19:51

Re : Attaque de Canonical et de serveurs Ubuntu

#5 Le 01/05/2026, à 20:22

Re : Attaque de Canonical et de serveurs Ubuntu

#6 Le 01/05/2026, à 20:35

Re : Attaque de Canonical et de serveurs Ubuntu

#7 Le 01/05/2026, à 22:14

Re : Attaque de Canonical et de serveurs Ubuntu

#8 Le 01/05/2026, à 22:22

Re : Attaque de Canonical et de serveurs Ubuntu

#9 Le 01/05/2026, à 22:26

Re : Attaque de Canonical et de serveurs Ubuntu

#10 Le 01/05/2026, à 22:26

Re : Attaque de Canonical et de serveurs Ubuntu

#11 Le 02/05/2026, à 08:50

Re : Attaque de Canonical et de serveurs Ubuntu

#12 Le 02/05/2026, à 12:41

Re : Attaque de Canonical et de serveurs Ubuntu

#13 Le 02/05/2026, à 12:55

Re : Attaque de Canonical et de serveurs Ubuntu

#14 Le 03/05/2026, à 12:00

Re : Attaque de Canonical et de serveurs Ubuntu

#15 Le 03/05/2026, à 17:19

Re : Attaque de Canonical et de serveurs Ubuntu

#16 Le 03/05/2026, à 17:24

Re : Attaque de Canonical et de serveurs Ubuntu

#17 Le 03/05/2026, à 17:25

Re : Attaque de Canonical et de serveurs Ubuntu

Pied de page des forums