来源:GitHubDaily
昨天下午的时候,我看到不少水友在群里讨论,GitHub Pages 疑似遭到黑客攻击,HTTPS 证书被替换,导致证书无法通过浏览器信任,页面无法正常打开。
昨天打开所有托管自 GitHub Pages 的网站,都会出现类似以下提示:
经网友测试后发现,在不挂载代理的情况下,中国移动、中国联通、中国电信均会复现以上问题。
由于 GitHub 官网有开启 SSL,因此暂时不会出现网站被劫持后二次跳转,导致账号密码被泄露的问题。
当我们查看证书颁发者时,可以很清楚看到一个 QQ 邮箱地址:
根据该用户在 QQ 那边的公开信息,我们可以清楚看到,该 "黑客" 是来自哈尔滨的一名普通用户,年龄 47 岁:
借助其 QQ 公开信息,再往下一步,还能定位到其当前所就职的公司。
不过,暂时没这个必要,因为就目前情况来说,该用户是始作俑者,还是背锅侠,还需要进一步讨论才能确定。毕竟作为一名黑客,他实在留下太多可追踪的痕迹了。
知乎上对于 GitHub 此次证书被篡改的原因分析,个人觉得比较靠谱的还是 @Luv Letter 大佬说的:
https://www.zhihu.com/question/382718053/answer/1107253757
更详细的信息,可前往其知乎答案页面查看,因为这块话题比较敏感,下面就不展开细聊了,具体原因嘛,你懂的。
发稿时,GitHub Pages 托管的网站已恢复正常,但 *.github.com 仍会出现风险提示,目前挂载代理可临时修复该问题,但还是衷心希望 GitHub 可以早点恢复 ❤️
https://v2ex.com/t/656367
https://v2ex.com/t/656394
https://www.zhihu.com/question/382702036
https://www.zhihu.com/question/382718053
推荐阅读
关于程序员大白
程序员大白是一群哈工大,东北大学,西湖大学和上海交通大学的硕士博士运营维护的号,大家乐于分享高质量文章,喜欢总结知识,欢迎关注[程序员大白],大家一起学习进步!