GitHub 疑遭中间人攻击;最大暗网托管商再次被黑被删库
(给程序员的那些事加星标)
综合整理:程序员的那些事(id:iProgrammer)
参考:蓝点网、Solidot
0、GitHub 疑遭中间人攻击,一度无法访问
从 26 日下午开始,有网友表示国内访问 GitHub Pages 显示错误,今早访问 Github 主页时也如下图报错:
从提示的这个不受信任的证书的颁布者来看是一个QQ号:[email protected]。
目前这个QQ号可以搜索到:
此次事件影响了GitHub的几大网站,还有中国移动、中国联通、中国电信均可复现劫持问题,但国外网络访问这些站点并未出现异常情况。
本次事件影响较大,还留下QQ号,有人猜测这是初学者练习时导致的事件。但也不排除签名信息和 QQ 邮箱是攻击者留下的假线索,实则是特意而为的大规模攻击。
蓝点网网友猜测:此次攻击似乎通过骨干网络进行劫持 443 端口发动的,目前经测试 DNS 系统解析是完全正常的。
补注:截至今日上午,已经恢复正常。
1、暗网托管商 Daniel's Hosting 再次被黑,数据库被删
最大的暗网托管商 Daniel's Hosting 再次被黑,数据库被删除,托管的 7600 个网站全部下线。
它上一次被黑发生在 2018 年 11 月,这一次发生在 3 月 10 日,站长 Daniel Winzen 在一份声明中称,攻击者访问了服务的后端,删除了所有托管相关的数据库,攻击者随后还删除了 Winzen 的数据库账号,创建了一个新的账号。
Winzen 是在第二天发现入侵的,但为时已晚。他的服务设计没有备份——如果有备份的话托管商可能会收到法庭的传票,如果其托管的某个网站遭到调查的话——意味着数据无法恢复。
Winzen 表示他不知道黑客是如何入侵的,表示现在忙其它项目,没时间调查。
关注「程序员的那些事」加星标,不错过圈内事
圈内事,我在看❤️