Py学习  »  Git

GitHub疑似遭受大范围中间人攻击!还留下了QQ号

开源最前线 • 4 年前 • 327 次点击  

开源最前线(ID:OpenSourceTop) 猿妹综合整理
综合自:蓝点网、https://www.zhihu.com/question/382702036等

从26日下午开始,有网友表示国内访问GitHub Pages显示错误,今早访问Github主页时也如下图报错,疑似遭遇中间人攻击,据蓝点网分析此次攻击很有可能是基于DNS系统或运营商层面发起的 。



中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。这是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。


查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。自签名证书显示证书的制作者昵称为心即山灵,这位心即山灵看起来就是此次攻击的始作俑者。



根据这个QQ号可以查到以下信息:



本次事件影响较大,还留下QQ号,有人猜测这是初学者练习时导致的事件。但也不排除签名信息和 QQ 邮箱是攻击者留下的假线索,实则是特意而为的大规模攻击。


知乎上对于这次Github被攻击也有各种分析,关注者500人,浏览量已经达到168805。(知乎地址:https://www.zhihu.com/question/382702036




●编号959,输入编号直达本文

●输入m获取文章目录

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/57024
 
327 次点击