阿里云核心域名被劫持

6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事件，导致其对象存储服务（OSS）、内容分发网络（CDN）以及云解析DNS等多项核心云服务出现大范围故障，波及众多依赖阿里云服务的网站和应用。

根据多方信息，2025年6月6日凌晨约2点，阿里云核心域名 aliyuncs.com 的NS记录被修改，解析指向了国际非营利安全组织 Shadowserver 的服务器（sinkhole.shadowserver.org）。这一异常操作导致阿里云的DNS解析服务受阻，对象存储（OSS）、CDN以及其他依赖该域名的云服务出现中断，影响包括博客园在内的多个知名网站和平台的正常访问。

事件发生后，阿里云迅速响应，于6月6日上午8点11分完成修复工作，逐步恢复了受影响的服务。然而，由于DNS变更的滞后性，部分用户可能在修复后仍感受到持续影响。

好在阿来云搞了个“健康看板”，哪个服务出问题了一眼就能查到。也算是透明沟通，官方通报的也及时。