Python社区  »  Git

GitHub 疑遭中间人攻击,无法访问;最大暗网托管商再次被黑,数据库被删​

技术最前线 • 2 月前 • 75 次点击  

(给技术最前线加星标,每天看技术热点)

综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、蓝点网、solidot、cnBeta、腾讯科技等


0、GitHub 疑遭中间人攻击,无法访问


从 26 日下午开始,有网友表示国内访问 GitHub Pages 显示错误,今早访问Github主页时也如下图报错:


GitHub 疑似遭遇中间人攻击。中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。这是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

从提示的这个不受信任的证书的颁布者来看是一个QQ号:346608453@qq.com。



目前这个QQ号可以搜索到:



此次事件影响了GitHub的几大网站,还有中国移动、中国联通、中国电信均可复现劫持问题,但国外网络访问这些站点并未出现异常情况。


本次事件影响较大,还留下QQ号,有人猜测这是初学者练习时导致的事件。但也不排除签名信息和 QQ 邮箱是攻击者留下的假线索,实则是特意而为的大规模攻击。


蓝点网网友猜测:此次攻击似乎通过骨干网络进行劫持 443端口发动的,目前经测试 DNS 系统解析是完全正常的。



1、暗网托管商 Daniel's Hosting 再次被黑,数据库被删


最大的暗网托管商 Daniel's Hosting 再次被黑,数据库被删除,托管的 7600 个网站全部下线。


它上一次被黑发生在 2018 年 11 月,这一次发生在 3 月 10 日,站长 Daniel Winzen 在一份声明中称,攻击者访问了服务的后端,删除了所有托管相关的数据库,攻击者随后还删除了 Winzen 的数据库账号,创建了一个新的账号。


Winzen 是在第二天发现入侵的,但为时已晚。他的服务设计没有备份——如果有备份的话托管商可能会收到法庭的传票,如果其托管的某个网站遭到调查的话——意味着数据无法恢复。


Winzen 表示他不知道黑客是如何入侵的,表示现在忙其它项目,没时间调查。



2、苹果回应 Web APP 的数据删除问题


苹果昨日宣布 Safari 浏览器将默认完全屏蔽第三方 Cookie,同时它还决定对储存在本地的脚本写入数据设置一个 7 天过期的时间,如果用户在 7 天内没有与相关网站有任何互动,那么数据将会自动删除。


这一决定招致了批评,认为苹果在保护隐私的名义下事实上杀死了离线 Web APP。


苹果更新了它的博文,对此问题做出了进一步的阐述:苹果称添加到主屏幕的 Web APP 将有自己的使用天数计数器,对其的使用将会重置计数器,苹果表示它不认为 Web APP 中的第一方会遭遇网站数据删除问题。



3、Unity 官网课程平台宣布免费 3 个月


近日,知名游戏引擎厂商 Unity 在官网发公告,宣布平台课程免费 3 个月。

想白嫖的,抓紧咯。




4、2 月全球移动游戏收入排行:腾讯《PUBG》《王者荣耀》前二


Sensor Tower2020 年 2 月全球热门移动游戏收入排行榜单显示,2020 年 2 月腾讯《PUBG Mobile》及《和平精英》全球收入超过 1.91 亿美元,是去年同期的五倍,位列全球手游畅销榜冠军。其中,来自中国市场的收入占 71%,美国市场占 7.3%。


《王者荣耀》及其海外版则以 1.21 亿美元的收入,位列榜单第二名。其中,《王者荣耀》中国版本的收入占 92.6%,其次为泰国版本《Garena Realm of Valor》,贡献 3.7%。


此外,Mixi《怪物弹珠》、莉莉丝《剑与远征》以及万代南梦宫《七龙珠爆裂激战》位列榜单三至五位。



推荐阅读   点击标题可跳转
Chrome 将淘汰 UA,改用新 API (你支持淘汰么?)
国内安卓OS新增“空信息授权”,符合国情;


觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

最新业界资讯,我在看❤️

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/56864
 
75 次点击  
分享到微博