公众号关注 “GitHubDaily”

设为 “星标”，每天带你逛 GitHub！

本文首发自公众号：GitHubDaily

昨天下午的时候，我看到不少水友在群里讨论，GitHub Pages 疑似遭到黑客攻击，HTTPS 证书被替换，导致证书无法通过浏览器信任，页面无法正常打开。

昨天打开所有托管自 GitHub Pages 的网站，都会出现类似以下提示：

经网友测试后发现，在不挂载代理的情况下，中国移动、中国联通、中国电信均会复现以上问题。

由于 GitHub 官网有开启 SSL，因此暂时不会出现网站被劫持后二次跳转，导致账号密码被泄露的问题。

当我们查看证书颁发者时，可以很清楚看到一个 QQ 邮箱地址：

根据该用户在 QQ 那边的公开信息，我们可以清楚看到，该 "黑客" 是来自哈尔滨的一名普通用户，年龄 47 岁：

借助其 QQ 公开信息，再往下一步，还能定位到其当前所就职的公司。

不过，暂时没这个必要，因为就目前情况来说，该用户是始作俑者，还是背锅侠，还需要进一步讨论才能确定。毕竟作为一名黑客，他实在留下太多可追踪的痕迹了。

知乎上对于 GitHub 此次证书被篡改的原因分析，个人觉得比较靠谱的还是 @Luv Letter 大佬说的：

https://www.zhihu.com/question/382718053/answer/1107253757

更详细的信息，可前往其知乎答案页面查看，因为这块话题比较敏感，下面就不展开细聊了，具体原因嘛，你懂的。

截止今天中午发稿时，GitHub Pages 托管的网站已恢复正常，但 *.github.com 仍会出现风险提示，目前挂载代理可临时修复该问题，但还是衷心希望 GitHub 可以早点恢复 ❤️

知乎与 V2EX 上的相关讨论：

https://v2ex.com/t/656367

https://v2ex.com/t/656394

https://www.zhihu.com/question/382702036

https://www.zhihu.com/question/382718053

https://www.zhihu.com/question/382718053

推荐阅读：百度重磅开源！这款高效率 AI 开发者工具，我爱了...数据惊人！揭秘网络黑色产业链到底有多赚钱...骚操作：Uber 开源 "食人鱼" 工具，专吃落后代码！太赞了，微软正式推出 Python 零基础教程！太赞了，IDEA 2020 要本土化，真的是全中文了！