Windows PC 上出现的大范围蓝屏死机(BSOD)问题扰乱了各行各业的运营,尤其影响了航空公司、银行和医疗服务提供商。造成这一问题的原因是流行的网络安全服务提供商 CrowdStrike 通过更新提供了一个有问题的通道文件。CrowdStrike 证实,此次崩溃不会影响 Mac 或 Linux PC。
事实证明,尽管许多人可能认为这是一起孤立事件,但类似的问题已经发生了几个月,却没有引起人们的注意。由于 CrowdStrike 的更新,Debian 和 Rocky Linux 的用户也遭遇了严重的中断,这引起了人们对该公司软件更新和测试程序的严重担忧。这些事件凸显了每天依赖其产品的客户所面临的潜在风险。
今年 4 月,CrowdStrike 的一次更新导致一个民间技术实验室的所有 Debian Linux 服务器同时崩溃并拒绝启动。事实证明,该更新与最新的 Debian 稳定版不兼容,尽管特定的 Linux 配置据称是受支持的。实验室的 IT 团队发现,移除 CrowdStrike 后,机器才得以启动,并报告了这一事件。
一名参与该事件的团队成员对 CrowdStrike 的延迟响应表示不满。CrowdStrike 在一天后才承认存在问题,并花了数周时间提供根本原因分析。分析结果显示,他们的测试矩阵中没有包括 Debian Linux 配置。
这位团队成员感叹道:"Crowdstrike 的模式似乎是‘我们随时都可以把软件推送到你的机器上,不管它是否紧急,也不对它进行测试’。"
这并非孤立事件。CrowdStrike 用户在升级到 RockyLinux 9.4 后也报告了类似问题,他们的服务器因内核错误而崩溃。Crowdstrike 支持部门承认了这一问题,并强调了测试不足和对不同操作系统兼容性问题关注不够的模式。
为避免今后出现此类问题,CrowdStrike 应优先对所有支持的配置进行严格测试。此外,企业应谨慎对待 CrowdStrike 更新,并制定应急计划以减轻潜在的中断。
