亚马逊揭秘AWS宕机如何导致全网瘫痪

2025年10月25日

亚马逊网络服务（AWS）的一次DNS故障导致了大规模网络瘫痪，这凸显了全球对少数大型云服务商的过度依赖。同时，本周的其他事件也揭示了不同领域的安全挑战：捷豹路虎因网络攻击面临巨额损失，OpenAI的新浏览器引发了AI安全担忧，一个开源工具的漏洞暴露了软件供应链的脆弱性，而SpaceX则采取行动，切断了被用于网络诈骗的星链服务。

亚马逊揭秘AWS宕机原因

AWS在本周一遭遇了一次重大宕机，其根本原因在于其 DynamoDB 服务中的 DNS解析失败。这次故障引发了一系列连锁反应，导致问题变得更加复杂，影响范围也随之扩大。

整个事件从发现到完全修复，耗时约 15小时。其影响主要体现在三个方面：

网络负载均衡器故障： 作为动态管理云端数据流、防止拥堵的关键服务，其出现问题直接导致了服务中断。
无法启动新实例： “EC2 实例”是AWS核心的虚拟机配置机制。在故障期间，系统无法启动新的实例来分担压力。
请求积压： 由于无法动态扩展，系统在大量积压的请求下不堪重负，进一步拖慢了恢复进程。

“我们知道这次事件对许多客户造成了重大影响，”AWS在事后总结中写道。“我们将尽一切努力从这次事件中吸取教训，并利用它来进一步提高我们的可用性。”

捷豹路虎网络攻击损失惨重

全球汽车巨头捷豹路虎（JLR）因遭受网络攻击而停产长达五周，预计将造成约 19亿英镑（约25亿美元） 的经济损失。这可能成为英国历史上代价最高的黑客攻击事件。

影响范围广： 评估显示，约有 5000家公司 可能因这次攻击受到波及。
供应链中断： JLR采用“即时”供应链模式，其停产直接导致上游零部件供应商也被迫停止运营。
产量下降： 公司表示，在经历了“充满挑战的一个季度”后，其年产量下降了约 25%。

OpenAI新浏览器引发安全担忧

ChatGPT的开发商OpenAI发布了其首款网络浏览器 Atlas，将AI聊天机器人作为浏览器的核心功能。然而，安全研究人员对此表示担忧，主要集中在一种被称为 “间接提示注入攻击” 的风险上。

这是一种难以解决的攻击方式：

攻击者可以将 恶意指令 隐藏在网页的文本或图片中。
当用户要求浏览器中的AI总结或分析该网页时，AI会“读取”并执行这些恶意指令。
此类攻击已被证明可能导致 机密数据泄露。

研究人员已经通过实验证明，Atlas浏览器容易受到此类攻击。

OpenAI的首席信息安全官回应称：“然而，提示注入仍然是一个前沿、未解决的安全问题，我们的对手会投入大量时间和资源来寻找让ChatGPT代理落入这些攻击陷阱的方法。”

开源工具漏洞暴露供应链风险

一个用于分发软件更新和创建备份的开源存档库 "async-tar" 及其多个衍生版本中发现了一个严重漏洞。

这个漏洞的危险在于，在最坏的情况下，它可能通过文件覆盖等攻击手段导致 远程代码执行（RCE）。更严峻的挑战是，一个被广泛使用但已无人维护（被称为“废弃软件”）的库 "tokio-tar" 也存在此漏洞，并且没有可用的安全补丁。这暴露了现代软件开发中普遍存在的 供应链风险。

研究人员建议：“我们的补救措施是立即升级到已修补的版本或移除此依赖项。如果您依赖 tokio-tar，请考虑迁移到一个积极维护的分支。”

SpaceX禁用缅甸诈骗园区星链终端

东南亚的一些强制劳动园区利用互联网进行大规模网络诈骗。当执法机构切断其常规网络后，这些犯罪团伙转而使用埃隆·马斯克的 星链（Starlink） 卫星系统来维持运作。

作为回应，SpaceX公司声称已采取行动。

公司已主动识别并禁用了缅甸疑似“诈骗中心”附近的 超过2500个 星链终端。
此举是在一次针对缅甸诈骗园区的突袭行动中缴获多个星链设备后公开的。

SpaceX的业务运营副总裁表示：“我们致力于确保该服务仍然是一股向善的力量，并维持全球的信任：既连接未连接的人，也检测和防止不良行为者的滥用。”