本文共 1066 字,大约阅读时间需要 3 分钟。
公众号关注 “GitHubDaily”
设为 “星标”,每天带你逛 GitHub!
本文首发自公众号:GitHubDaily
昨天下午的时候,我看到不少水友在群里讨论,GitHub Pages 疑似遭到黑客攻击,HTTPS 证书被替换,导致证书无法通过浏览器信任,页面无法正常打开。
昨天打开所有托管自 GitHub Pages 的网站,都会出现类似以下提示:
经网友测试后发现,在不挂载代理的情况下,中国移动、中国联通、中国电信均会复现以上问题。
由于 GitHub 官网有开启 SSL,因此暂时不会出现网站被劫持后二次跳转,导致账号密码被泄露的问题。
当我们查看证书颁发者时,可以很清楚看到一个 QQ 邮箱地址:
根据该用户在 QQ 那边的公开信息,我们可以清楚看到,该 "黑客" 是来自哈尔滨的一名普通用户,年龄 47 岁:
借助其 QQ 公开信息,再往下一步,还能定位到其当前所就职的公司。
不过,暂时没这个必要,因为就目前情况来说,该用户是始作俑者,还是背锅侠,还需要进一步讨论才能确定。毕竟作为一名黑客,他实在留下太多可追踪的痕迹了。
知乎上对于 GitHub 此次证书被篡改的原因分析,个人觉得比较靠谱的还是 @Luv Letter 大佬说的:
https://www.zhihu.com/question/382718053/answer/1107253757
更详细的信息,可前往其知乎答案页面查看,因为这块话题比较敏感,下面就不展开细聊了,具体原因嘛,你懂的。
截止今天中午发稿时,GitHub Pages 托管的网站已恢复正常,但 *.github.com 仍会出现风险提示,目前挂载代理可临时修复该问题,但还是衷心希望 GitHub 可以早点恢复 ❤️
知乎与 V2EX 上的相关讨论:
https://v2ex.com/t/656367
https://v2ex.com/t/656394
https://www.zhihu.com/question/382702036
https://www.zhihu.com/question/382718053
https://www.zhihu.com/question/382718053
推荐阅读:百度重磅开源!这款高效率 AI 开发者工具,我爱了...数据惊人!揭秘网络黑色产业链到底有多赚钱...骚操作:Uber 开源 "食人鱼" 工具,专吃落后代码!太赞了,微软正式推出 Python 零基础教程!太赞了,IDEA 2020 要本土化,真的是全中文了!
转载地址:http://jzvii.baihongyu.com/