GitHub невольно задидосил сайт популярного opensource-проекта GMP

GitHub невольно задидосил сайт популярного opensource-проекта GMP

GitHub невольно задидосил сайт популярного opensource-проекта GMP

Две недели назад скорость серверов gmplib.org резко упала из-за внезапной перегрузки. Как выяснил The Register, DDoS-атаку спровоцировало обновление pull-скрипта клона проекта на GitHub, имеющего более 700 форков.

Библиотека с открытым исходным кодом GNU Multi-Precision (GMP) широко используется различным софтом, в том числе набором компиляторов GCC. Ограничение доступа к такому проекту — большая неприятность, и его участники стали спешно принимать меры по исправлению ситуации.

Было установлено, что тысячи одинаковых запросов исходят с IP-адресов, принадлежащих Microsoft. В имейл-алерте в рамках тематической рассылки на GMP глава проекта Турбьёрн Гранлунд (Torbjörn Granlund) выразил надежду, что нормальный доступ в скором времени удастся восстановить: выявленные источники атаки уже блокируются на файрволе.

На следующий день в той же рассылке появилось сообщение Майка Блэкера (Mike Blacker), директора GitHub по проактивному поиску угроз (threat hunting) и оперативному реагированию. По его словам, совместное расследование GitHub и Microsoft (как владельца) показало, что виновником неумышленной атаки является пользователь, который решил обновить в своей сборке FFmpeg-Builds сценарий, получающий контент с gmplib.org.

Как оказалось, конфигурация этой сборки предполагала параллельный запуск тестов на 100 компьютерах различной архитектуры. Внесенные разработчиком изменения вызвали поток обращений к инфраструктуре GMP, которая, по всей видимости, не была рассчитана на такую нагрузку.

Намек на недостаток мощности обидел Гранлунда: в ответ он заявил, что они используют серверные системы с многоядерными процессорами и большим объемом памяти, а дата-центр, в котором они расположены, хорошо оснащен и использует гигабитный Ethernet.

Тем временем автор FFmpeg-Builds опубликовал коммит, призвав копировщиков его проекта (на GitHub сейчас более 700 клонов) скорректировать рабочие скрипты. Теперь код вначале проверяет репозиторий-источник: если это не оригинал, разработчику высылается эхо-уведомление о необходимости разнесения во времени запланированных cron-задач.

На прошлой неделе, судя по сообщению на сайте GMPLIB от 21 июня, бомбардировка из облака Microsoft все еще продолжалась: изменения, внесенные в одну сборку FFmpeg-Builds, автоматом разбежались по сотням форков. Серверы GMP вернулись в нормальный режим, но лишь благодаря фильтрации по IP на уровне файрвола. В комментарии для The Register Гранлунд уточнил, что они заблокировали около сотни IP-адресов в 40 разных блоках.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru