刚查了一下,这个问题从昨天就开始了
https://www.cnbeta.com/articles/tech/960295.htm
今早访问不了Github,电信网络,有什么内幕?
是哪个城市的…
对. github还有京东, 都被中间人攻击了.
此次攻击似乎与路由广播有关,通过骨干网络进行劫持 443端口,目前经测试 DNS 系统解析是完全正常的。
例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。
从目前攻击情况来看此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大。
自签名证书显示证书的制作者昵称为心即山灵 (QQ 346608453),这位心即山灵看起来就是此次攻击的始作俑者。
这名攻击者还曾在技术交流网站求助他人发送相关源代码,从已知信息判断攻击者可能是在学习后尝试发起攻击。另外从这名攻击者如此高调行事的风格来看也极有可能是初学者,毕竟此前尝试大规模劫持的还在牢里没出来呢。
社工已经曝出来了: 作者张勇, 家住黑龙江 城东 溪畔家园,
2020年3月27日9:03测试
北京联通没有恢复,还是伪造证书.
v2也出来了:
v2上QQ都打码,你这个…
目前用GitHub pages的网站挂在cf上,开了总是在线英文懒得打,现在还活着,访问正常
这个实在是…
蓝点网也报道了,东西更全
已经 在 twitter 艾特 github 了,不过感觉他们也无能为力
9:50左右恢复了
你是哪个城市的,这边深圳电信还是老样子
坐标杭州移动,现在恢复正常
深圳电信,刚刚也恢复了
哈哈哈
不知道是不是"临时工"
刚恢复了一下下,现在又不可以了
GitHub又挂了…
来自蓝点网的消息:
3月27日09:00:攻击范围似乎正在扩大,Github.com主站点也被劫持导致知名众多开源项目现在全部无法访问。
3月27日09:53:经测试目前Github.com主站点正在陆续恢复中,部分地区的用户访问可能还会出现劫持请稍后。
3月27日09:53:据目前信息推测攻击者似乎还是个新手(或者乌龙) , 但是能从骨干网络发起劫持看样子并不简单。
3月27日10:36:据测试Github.com主站点目前又挂了,证书还是那个自签名证书因此和之前劫持信息是相同的。
3月27日11:06:据蓝点网网友反馈Github的证书使用者换成 [email protected] 与之前邮箱不同。
Github现在能访问。
京东也可以
北京联通
十点多用IDM下载Github上的文件是正常的
GitHub 真是常年被攻击啊
当时不是有个什么抢票助手吗…