공격의 동기는 아직 밝혀지지 않았다.
Arch Project는 최근 2주 동안 DDoS(Distributed Denial of Service) 공격을 겪으며 어려움을 겪었으며, 이로 인해 인기 리눅스 배포판 서비스에 장애가 발생했음을 Arch 유지 관리자인 Cristian Heusel이 최근 업데이트를 통해 공지했습니다.
Heusel은 게시물을 통해 "Arch Linux Project는 현재 주요 웹페이지인 Arch User Repository (AUR)와 포럼에 주로 영향을 미치는 지속적인 서비스 거부 공격을 겪고 있습니다."라고 밝혔습니다.
이번 DDoS 공격은 단순히 메인 웹사이트에 국한된 것이 아니라, 사용자 제출 패키지 설명 파일이 수집되는 Arch User Repository (AUR)에도 영향을 미치고 있습니다. AUR은 공식 저장소에서 소프트웨어를 다운로드하고 빌드하는 과정을 보완하는, 사용자 기반의 핵심 패키지 저장소 역할을 합니다.
Arch Linux 팀은 문제 상황을 인지하고 있으며, 호스팅 제공업체와 협력하여 공격 완화 작업을 진행하는 동시에 DDoS 방어 시스템 강화를 연구하고 있습니다.
소프트웨어를 설치하거나 시스템을 업데이트하거나 설치용 ISO 파일을 다운로드하려는 사용자를 위해 임시 해결책(workarounds)에 대한 자세한 안내는 서비스 중단 전용 페이지에서 제공되고 있습니다.
공격의 근원지, 동기, 그리고 완화 전술 등에 대한 세부 정보는 현재 조사가 진행 중인 관계로 보안상 공개되지 않고 있습니다. 한편, Arch 팀은 서비스 상태 페이지를 통해 정기적인 업데이트를 제공할 예정입니다.
현재 이 페이지를 통해 확인할 수 있듯이, 웹사이트와 AUR이 공격의 가장 큰 영향을 받고 있습니다. 2025년 8월 22일자 업데이트에서는 "DDoS 공격으로 인해 부분적인 서비스 중단을 겪고 있으며, 모든 서비스가 이용 가능하도록 최선을 다하고 있습니다!"라고 언급되었습니다.
Arch Linux는 Valve의 Steam Deck에 사용되는 SteamOS의 기반이 됩니다. 이러한 노출은 Arch의 인기를 크게 높이는 계기가 되었으며, 특히 Ubuntu나 Fedora 같은 배포판에서 벗어나고자 하는 중급 및 고급 리눅스 사용자들 사이에서 더욱 두드러집니다. 기타 Arch 기반 배포판으로는 EndeavourOS와 Manjaro Linux 등이 있습니다(후자는 오랫동안 이 에디터의 Teclast T5 노트북을 구동했습니다).
2002년 Judd Vinet에 의해 설립된 Arch Linux는 KISS 원칙(Keep It Simple, Stupid)에서 영감을 받았습니다. 이는 사용자가 자신만의 리눅스 환경을 구축할 수 있는 기본 설치 환경을 제공한다는 점에서, 많은 배포판이 채택하는 일반적인 "만능 접근 방식(kitchen sink approach)"과 차별점을 가집니다.
Heusel은 마지막으로 커뮤니티에 감사의 말씀을 전하며 업데이트를 마무리했습니다.
"자원봉사자 주도 프로젝트인 만큼, 저희 DevOps 팀이 이 문제들을 해결하기 위해 노력하는 동안 커뮤니티의 인내심에 깊이 감사드립니다. 부디 양해 부탁드리며, 지금까지 보내주신 모든 지원에 감사드립니다."