Github被攻击了?

刚查了一下,这个问题从昨天就开始了

今早访问不了Github,电信网络,有什么内幕?

是哪个城市的…

对. github还有京东, 都被中间人攻击了.

此次攻击似乎与路由广播有关,通过骨干网络进行劫持 443端口,目前经测试 DNS 系统解析是完全正常的。

例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。

由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。

从目前攻击情况来看此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大。

自签名证书显示证书的制作者昵称为心即山灵 (QQ 346608453),这位心即山灵看起来就是此次攻击的始作俑者。

这名攻击者还曾在技术交流网站求助他人发送相关源代码,从已知信息判断攻击者可能是在学习后尝试发起攻击。另外从这名攻击者如此高调行事的风格来看也极有可能是初学者,毕竟此前尝试大规模劫持的还在牢里没出来呢。

社工已经曝出来了: 作者张勇, 家住黑龙江 城东 溪畔家园,

2020年3月27日9:03测试


北京联通没有恢复,还是伪造证书.

v2也出来了:

v2上QQ都打码,你这个…

目前用GitHub pages的网站挂在cf上,开了总是在线英文懒得打,现在还活着,访问正常

这个实在是…

蓝点网也报道了,东西更全
https://www.landiannews.com/archives/71707.html

已经 在 twitter 艾特 github 了,不过感觉他们也无能为力

9:50左右恢复了

你是哪个城市的,这边深圳电信还是老样子

坐标杭州移动,现在恢复正常

深圳电信,刚刚也恢复了

哈哈哈

不知道是不是"临时工"

刚恢复了一下下,现在又不可以了

GitHub又挂了…

来自蓝点网的消息:

3月27日09:00:攻击范围似乎正在扩大,Github.com主站点也被劫持导致知名众多开源项目现在全部无法访问。

3月27日09:53:经测试目前Github.com主站点正在陆续恢复中,部分地区的用户访问可能还会出现劫持请稍后。

3月27日09:53:据目前信息推测攻击者似乎还是个新手(或者乌龙) , 但是能从骨干网络发起劫持看样子并不简单

3月27日10:36:据测试Github.com主站点目前又挂了,证书还是那个自签名证书因此和之前劫持信息是相同的。

3月27日11:06:据蓝点网网友反馈Github的证书使用者换成 1396060845037@mymail.com 与之前邮箱不同。

Github现在能访问。
京东也可以
北京联通
十点多用IDM下载Github上的文件是正常的

GitHub 真是常年被攻击啊

当时不是有个什么抢票助手吗…