截至到文章发布时间,国内访问 GitHub 网站会报证书错误,如下图所示:
据了解,GitHub 疑似遭到了中间人攻击。
中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。想要接管流量,就需要攻击者能将自己分别伪装成通讯两端,并且不被另一端识破,DNS 欺骗与会话劫持等都是常见中间人攻击手段。
简而言之,所谓的中间人攻击就是通过拦截正常的 *** 通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com。
如图思源查看了一下:
另据知乎上面看到,京东、koajs 等网站同样出现该问题,同样无效证书来自于该 *** 邮箱,有人怀疑该疑似攻击者为黑客初学者,而攻击目的很有可能只是在练习/测试,但是此次影响范围之广,不太像是练手。
雷锋网消息,历时3个多月后,微软昨晚宣布截至周五已经完成对GitHub的收购,新任CEO Nat Friedman将于下周一正式上任。今年6月4日,微软在官方博客宣布以75 亿美元的价格收购代码托管平...