Einleitung

Am 26. Oktober 2025 wurde das Community-Paket-Repository von Arch Linux, bekannt als AUR (Arch User Repository), erneut Ziel eines massiven DDoS-Angriffs.
Betroffen war insbesondere der SSH-Zugang über Port 22, wodurch Paket-Maintainer vorübergehend keine neuen Pakete einreichen oder bestehende Pakete aktualisieren konnten. Nutzer des AUR konnten bestehende Pakete weiterhin abrufen.

Was ist passiert?

Laut einem Bericht von Linuxiac wurde die Serverinfrastruktur unter der Domain aur.archlinux.org durch gezielte Überlastungsangriffe beeinträchtigt. Die AUR-Administratoren aktivierten eine DDoS-Schutzmaßnahme, jedoch war der SSH-Dienst auf Port 22 **nicht erreichbar** oder nur eingeschränkt nutzbar. :contentReference[oaicite:2]{index=2}

Während die Web-Schnittstelle (HTTP/HTTPS) für Downloads weiter funktionierte, war das Einreichen oder Aktualisieren von Paketen über SSH faktisch blockiert. Nutzer meldeten z. B. Fehlermeldungen wie „unexpected EOF while reading“ oder TLS-Verbindungs­abbrüche bei Zugriffen auf das AUR. :contentReference[oaicite:3]{index=3}

Welche Auswirkungen ergeben sich?

Für Nutzer und Paket-Maintainer ergeben sich folgende Punkte:

• Reguläre System-Updates über die offiziellen Arch-Repos (core, extra, community) laufen weiterhin problemlos — davon waren keine größeren Ausfälle gemeldet. :contentReference[oaicite:4]{index=4}
• AUR-Pakete lassen sich weiterhin herunterladen und installieren, sofern sie bereits vorhanden sind. Neue Einreichungen oder Updates durch Maintainer sind dagegen blockiert. :contentReference[oaicite:5]{index=5}
• Automatisierte Buildprozesse oder CI-Pipelines, die auf Uploads zum AUR angewiesen sind, wurden gestört oder verzögert.

Hintergrund & mögliche Ursachen

Diese Attacke ist Teil einer fortlaufenden Serie von DDoS-Angriffen auf Arch Linux-Infrastruktur – bereits in früheren Monaten wurde berichtet, dass zentrale Dienste getroffen sind. :contentReference[oaicite:6]{index=6}

Warum gerade die AUR-Infrastruktur wiederholt Ziel ist, ist nicht öffentlich vollständig geklärt – möglicherweise spielt die wachsende Bekanntheit von Arch-basierten Systemen eine Rolle, oder automatisierte Botnet-Angriffe zielen gezielt auf Volunteer-Projekte. Manche Community-Mitglieder melden gar:

„I noticed AUR have been under DDOS attacks quite often lately, and today is no different.“ :contentReference[oaicite:7]{index=7}

Empfehlungen für Nutzer

Wenn du Arch Linux und insbesondere AUR nutzt, solltest du folgende Schritte beachten:

• Entwickle Rettungsstrategien für den Fall, dass AUR-Einreichungen blockiert sind: Halte lokal PKGBUILDs bereit oder nutze alternative Helper-Mechanismen.
• Überwache den Status der Arch-Infrastruktur, z. B. über status.archlinux.org, bevor du große Pakete aus dem AUR einreichst.
• Halte deine Mirror-Liste aktuell, insbesondere für Downloads — das schützt vor Spiegelproblemen bei Instabilitäten.
• Sei geduldig: Der Arch-DevTeam hat angekündigt, die DDoS-Schutzmaßnahmen auszubauen, aber vollständige Wiederherstellung könnte noch dauern. :contentReference[oaicite:8]{index=8}

Fazit

Der erneute DDoS-Angriff auf das Arch Linux AUR zeigt, wie selbst etablierte Open-Source-Projekte mit freiwilliger Infrastruktur angreifbar bleiben. Für viele Nutzer ist der Schaden gering – Download und Nutzung bestehender Pakete funktionieren weiterhin. Doch für Community-Maintainer und Contributoren bedeutet die Blockade einen spürbaren Einschnitt.
Wer die AUR aktiv nutzt oder betreut, sollte sich der Lage bewusst sein und seine Arbeitsabläufe entsprechend anpassen.