vlambda博客
学习文章列表

关注▲ W3Cschool▲ ，每天一篇文章，与你共同成长

作者丨大狮兄

来源丨W3Cschool(w3cschoolcn)

疫情逼疯了很多人

有的人是演技派，在家模仿蛆

有的人职业病犯了，在家当导游

而有的人在家学习编程，顺带GitHub给“黑了”

3月 26日，不少网友发现，在访问GitHub时，出现了证书错误，其次在访问京东等国内一些知名网站时，也出现了类似错误。

查看证书信息可以发现，HTTPS代理证书均被攻击者使用自签名的证书代替，导致浏览器无法信任该网址，从而阻止用户访问。

有意思的是，攻击者竟然在证书上留下了自己的QQ邮箱。

按照一般逻辑，黑客入侵系统时，往往都会想方设法隐藏自己的真实身份，即便不隐藏，也不会主动暴露自己的身份信息，为什么此次GitHub攻击者会留下自己的邮箱呢？

根据证书所提供的腾讯邮箱，我们可以轻松的找到这名攻击者，不出意外，目标QQ的空间已经被慕名而来的用户攻陷。

蓝点网消息，此QQ号从此前某数据库里可检索出使用者为某校高中生，1992年毕业，现为某公司职员，据官网介绍该公司并没有流量相关业务。

从攻击者自签名证书留下的这个扣扣号可以在网上搜寻到部分信息，信息显示此前这名攻击者正在学习加密技术。

这名攻击者还曾在技术交流网站求助他人发送相关源代码，从已知信息判断攻击者可能是在学习后尝试发起攻击。

但估计他也没想到这次攻击能涉及全国多个省市自治区的网络访问，而且此次攻击已经持续四个小时还没有恢复。

另外从这名攻击者如此高调行事的风格来看也极有可能是初学者，毕竟此前尝试大规模劫持的还在牢里没出来呢。

有知乎网友经过分析发现，该名黑客很有可能学习了简书上一篇随笔文章之后，进行了项目实战。

地址：https://www.jianshu.com/p/8eb3c6888bef

随着QQ空间访问量剧增，号主在27日13点时，发布了一条动态，称“QQ号被盗，现已经恢复。”然而并没有什么卵用……

真的是初学者攻击了GitHub？

也未必。

自签证书中所留下的邮箱，曾经出现在CSDN18年的某个帖子中，除了留下邮箱求源代码外，用户名也是一个扣扣号。

顺藤摸瓜可以找出三四个号码，换句话说，这个QQ可能确实被盗，真正的黑客并未浮出水面。

这一次的攻击者会不会遭遇同样的命运？

很可能不会。此次攻击与前次大有不同，攻击者只劫持了证书，DNS解析结果是正确的，因此可能不会面临太大的处罚。

要我说为什么代码托管一定要用GitHub这种歪果仁的LJ玩意儿？国内很多优秀的代码托管平台不同？我觉得华为云、码云就吊打国外的辣鸡。不用就不是中国人。