GitHub 疑遭中间人攻击,最大暗网托管商再被黑!
整理 | 伍杏玲
出品 | 程序人生(ID:coder_life)
近期,在全球关注新冠肺炎疫情之际,黑客却频频动作,发动攻击:
GitHub 疑遭中间人攻击,无法访问
从26日下午开始,有网友表示国内访问 GitHub Pages 显示错误,今早访问Github主页时也如下图报错:
GitHub 疑似遭遇中间人攻击。中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。这是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。
从提示的这个不受信任的证书的颁布者来看是一个QQ号:346608453@qq.com。
目前这个QQ号可以搜索到:
此次事件影响了GitHub的几大网站,还有中国移动、中国联通、中国电信均可复现劫持问题,但国外网络访问这些站点并未出现异常情况。
本次事件影响较大,还留下QQ号,有人猜测这是初学者练习时导致的事件。但也不排除签名信息和 QQ 邮箱是攻击者留下的假线索,实则是特意而为的大规模攻击。
蓝点网网友猜测:此次攻击似乎通过骨干网络进行劫持 443端口发动的,目前经测试 DNS 系统解析是完全正常的。
今日早上,截至 11:44 发稿,Github已无法打开:
但目前GitHub 已恢复正常,可以访问。
虽然已经恢复正常,但攻击却已留下痕迹。无独有偶,近来黑客攻击越发猖獗,比如暗网最大免费网络托管提供商 Daniel's Hosting(DH)就是其中一例,引起了不小的麻烦。
最大暗网托管商遭攻击,减少了7,600个网站
据ZDNet报道,暗网最大免费网络托管提供商Daniel's Hosting(DH),在16个月内第二次遭到黑客攻击:攻击者删除Web托管的整个数据库,近7600个网站下线。
3 月 10 日,德国软件开发商Daniel Winzen发表声明称,攻击者访问了DH的后端,删除了所有与主机相关的数据库,还删除了 Winzen 的数据库账号,并创建了一个新的账号进行操作。Winzen 是在第二天发现入侵的,但为时已晚,最惨的是,他没有设计备份(如果有备份的话托管商可能会收到法庭的传票)。
Winzen 表示他不知道黑客是如何入侵的,表示现在忙其它项目,没时间调查这件事。因为这个托管网站对他来说更多是业余爱好,因此Winzen并不太看重。
Winzen指出,这次事件只会影响DH后端数据库帐户,不会影响DH托管平台上托管站点的用户帐户。
但同时Winzen提醒道,用户应将其DH帐户的密码视为“泄露”,如果其他帐户使用相同的密码,则需修改。
经历本次事件,Winzen表示这个托管服务将关闭。
毕竟这仅是Winzen在全职工作外的兼职项目,“试图让服务器远离非法和欺诈网站是非常耗时的。”。
不过后续他将计划再推出新功能和改进的服务。“不用一直管理这些服务,将给我更多的时间进行实际开发。但是,准备重新启动可能要花几个月的时间。”
参考链接:
https://www.landiannews.com/archives/71707.html
https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/
2020 AI 开发者万人大会将于6月26日通过线上直播形式,让开发者们一站式学习了解当下 AI 的前沿技术研究、核心技术与应用以及企业案例的实践经验,同时还可以在线参加精彩多样的开发者沙龙与编程项目。参与前瞻系列活动、在线直播互动,不仅可以与上万名开发者们一起交流,还有机会赢取直播专属好礼,与技术大咖连麦。
今日福利:评论区留言入选,都可获得价值299元的「2020 AI开发者万人大会」在线直播门票一张。 快来动动手指,写下你想说的话吧!
推荐阅读:为何你的 SaaS 想法总是失败?没想清楚这 4 个原因可能会继续失败!
如何给女朋友解释什么是撞库、脱库和洗库?
开源的未来 10 年:中国开源社区建立是关键
万字好文:智能合约编写之Solidity的编程攻略,建议收藏!
Python 爬取疫情期间全球股市走向,笑不出来......
无代码时代来临,程序员如何保住饭碗?
真香,朕在看了!
GitHub 疑遭中间人攻击,最大暗网托管商再被黑!相关推荐
- GitHub 疑遭中间人攻击,无法访问;最大暗网托管商再次被黑,数据库被删
0.GitHub 疑遭中间人攻击,无法访问 从 26 日下午开始,有网友表示国内访问 GitHub Pages 显示错误,今早访问Github主页时也如下图报错: GitHub 疑似遭遇中间人攻击.中 ...
- 泰国80亿互联网记录数据库泄漏,疑遭黑客攻击
泰国最大的蜂窝网络AIS已使数据库脱机,疑遭黑客攻击,这使达80亿实时互联网记录泄漏到数百万泰国互联网用户上,该事件震惊整个泰国. 全球著名白帽黑客.东方联盟创始人郭盛华博客文章中说,他在互联网上没有 ...
- 全球最大的免费暗网托管服务商 DH 再度被黑关闭
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 全球最大的免费暗网托管提供商 Daniel'sHosting (DH) 再次被黑,距离上次被黑16个月. 被黑后,约700个暗网门户脱 ...
- 丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- Solana 区块链平台疑遭供应链攻击,价值数百万美元的密币遭洗劫
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 南都娱乐周刊官网突然崩溃 疑遭黑客攻击
南都娱乐周刊近期爆出的"文章出轨恋姚笛"迅速火遍网络,并创造"周一见"."且行且珍惜"等热点词语,当事人文章的道歉微博甚至超越了王菲离婚微博 ...
- 5亿微博用户信息泄露背后:BTC与暗网数据的纠缠
来源 | 碳链价值(ID:cc-value) 在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷.再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「 ...
- GitHub被“中介”攻击了?啥是中间人攻击?
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | 公众号「开源中国」 26 日-27 日,国内无 ...
- GitHub被“中介”攻击了?中间人攻击?
3月26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题.目前受影响的主要是部分地区用户,中国移动.中国联通.中国电信以及教 ...
最新文章
- ionic中的后退方法
- 【新无人机数据集】从 行人重识别 到 无人机目标定位
- 【结果很简单,过程很艰辛】记阿里云Ons消息队列服务.NET接口填坑过程
- VC++ 单文档和多文档应用程序
- python虚拟环境的使用
- python字符串前加r、f、u、l 的区别
- JDBC 创建连接对象的三种方式 、 properties文件的建立、编辑和信息获取
- JavaScript getBoundingClientRect()
- java8 stream ,filter 等功能代替for循环
- 机试:Python的代码模板、OJ技巧
- c语言用if分解三位数,c语言if语句练习题.doc
- 【matplotlib】饼图+legend()、loc、color位置颜色图例中文显示(一个饼图的例子)
- 搞了一天存储过程,现在又说历史数据不用处理了。。。
- 美国各州格言,大家可以看看什么词最多
- win ce车载系统刷机包_华为EMUI系统手机密码忘记了怎么办,
- 一个人在家怎么做自媒体?4个靠谱平台,门槛低、变现很简单
- WML信息查询与后端信息发布系统实现-java -(报告+源码)
- 操作系统64位和32位的区别。
- 微信小程序轮播图、焦点图-swiper
- mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
热门文章
- 各自然带代表植被_植被垂直带谱?水与热之间的较量。
- 关于计算机网络的短文英语,英语翻译哪个心心好嘛!帮我用英语写一段关于计算机网络的100多个字的短文嘛!内容随便写!只要是关于计算机网络的!...
- 文章发表5天就被举报学术不端,该知名大学迅速处理:停职半年!
- 双胞胎一个上北大一个上清华,秘诀6个字!还有女生收到清华通知书说“考砸了”……...
- 29岁博士获聘教授具有导向意义
- 【转载保存】接口压力测试安装与使用
- 张小龙:如何把产品做简单
- Spark 报错 : Error: bad symbolic reference. A signature in SparkContext.class refers to term conf
- 重构知识的供给模式 ——《数据平台》从思考到落地
- 谈身份管理之进阶篇 - 快速了解从管理到治理的最佳方案