GitHub 疑遭中间人攻击,最大暗网托管商再被黑!

2020 年 3 月 27 日 CSDN
整理 | 伍杏玲
出品 | 程序人生(ID:coder_life)

近期,在全球关注新冠肺炎疫情之际,黑客却频频动作,发动攻击:


GitHub 疑遭中间人攻击,无法访问


从26日下午开始,有网友表示国内访问 GitHub Pages 显示错误,今早访问Github主页时也如下图报错:


GitHub 疑似遭遇中间人攻击。中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。这是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

从提示的这个不受信任的证书的颁布者来看是一个QQ号:346608453@qq.com。

目前这个QQ号可以搜索到:

此次事件影响了GitHub的几大网站,还有中国移动、中国联通、中国电信均可复现劫持问题,但国外网络访问这些站点并未出现异常情况。

本次事件影响较大,还留下QQ号,有人猜测这是初学者练习时导致的事件。但也不排除签名信息和 QQ 邮箱是攻击者留下的假线索,实则是特意而为的大规模攻击。

蓝点网网友猜测:此次攻击似乎通过骨干网络进行劫持 443端口发动的,目前经测试 DNS 系统解析是完全正常的。

今日早上,截至 11:44 发稿,Github已无法打开:

但目前GitHub 已恢复正常,可以访问。

虽然已经恢复正常,但攻击却已留下痕迹。无独有偶,近来黑客攻击越发猖獗,比如暗网最大免费网络托管提供商 Daniel's Hosting(DH)就是其中一例,引起了不小的麻烦。

最大暗网托管商遭攻击,减少了7,600个网站


据ZDNet报道,暗网最大免费网络托管提供商Daniel's Hosting(DH),在16个月内第二次遭到黑客攻击:攻击者删除Web托管的整个数据库,近7600个网站下线。

3 月 10 日,德国软件开发商Daniel Winzen发表声明称,攻击者访问了DH的后端,删除了所有与主机相关的数据库,还删除了 Winzen 的数据库账号,并创建了一个新的账号进行操作。Winzen 是在第二天发现入侵的,但为时已晚,最惨的是,他没有设计备份(如果有备份的话托管商可能会收到法庭的传票)。

Winzen 表示他不知道黑客是如何入侵的,表示现在忙其它项目,没时间调查这件事。因为这个托管网站对他来说更多是业余爱好,因此Winzen并不太看重。

Winzen指出,这次事件只会影响DH后端数据库帐户,不会影响DH托管平台上托管站点的用户帐户。

但同时Winzen提醒道,用户应将其DH帐户的密码视为“泄露”,如果其他帐户使用相同的密码,则需修改。

经历本次事件,Winzen表示这个托管服务将关闭。

毕竟这仅是Winzen在全职工作外的兼职项目,“试图让服务器远离非法和欺诈网站是非常耗时的。”。

不过后续他将计划再推出新功能和改进的服务。“不用一直管理这些服务,将给我更多的时间进行实际开发。但是,准备重新启动可能要花几个月的时间。”

参考链接:

https://www.landiannews.com/archives/71707.html

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

【End】

推荐阅读 
华为 P40 “一胞三胎”,最贵价 10854 元
微信小范围上线“分付”功能;罗永浩宣布独家签约抖音;Github pages 可能遭遇中间人攻击 | 极客头条
生物学的机器学习:使用K-Means和PCA进行基因组序列分析 COVID-19接下来如何突变?

字节跳动武汉招聘 2000 人,距离大厂 Offer,你还差这篇 Java 干货!| 原力计划

用Java开发自己的Kubernetes控制器,想试试吗?

人人都能读懂的「以太坊2.0分片设计」

你点的每一个在看,我认真当成了喜欢

点击阅读原文,快快参与吧!

登录查看更多
0

相关内容

GitHub.com 使用 Git 作为版本控制系统(version control system)提供在线源码托管的服务,同时是个有社交功能的开发者社区。 国外类似服务: Bitbucket.com
Gitlab.com
国内类似服务:
Coding.net
最新《深度多模态数据分析》综述论文,26页pdf
专知会员服务
298+阅读 · 2020年6月16日
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图与推荐
10+阅读 · 2020年3月28日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
GitHub万星推荐:黑客成长技术清单
程序猿
8+阅读 · 2017年8月25日
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Neural Response Generation with Meta-Words
Arxiv
6+阅读 · 2019年6月14日
Arxiv
7+阅读 · 2018年6月8日
VIP会员
相关资讯
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图与推荐
10+阅读 · 2020年3月28日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
GitHub万星推荐:黑客成长技术清单
程序猿
8+阅读 · 2017年8月25日
Top
微信扫码咨询专知VIP会员