首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blleng
V2EX  ›  信息安全

GitHub 今天遇到的是中间人攻击?怎么实现的?到底发生了什么?

  •  2
     
  •   blleng · 66 天前 · 3253 次点击
    这是一个创建于 66 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天访问 github 时 Chrome 提示:

    github.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 github.com 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 github.com ,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。
    
    您目前无法访问 github.com ,因为此网站使用了 HSTS 。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
    

    在过了一会儿后,github 恢复正常,但访问仍不稳定

    第 1 条附言  ·  66 天前
    最新进展:疑似攻击者张大侠 qq 发新消息了,声称被盗号。。。
    第 2 条附言  ·  65 天前
    張某已經註銷 qq 空間了。。。
    27 条回复    2020-03-28 09:33:05 +08:00
    maxbon
        1
    maxbon   66 天前
    证书到期了
    blleng
        2
    blleng   66 天前
    @maxbon 但是 github 的证书:

    颁发日期 2018 年 5 月 8 日星期二 上午 8:00:00
    截止日期 2020 年 6 月 3 日星期三 下午 8:00:00
    yanqiyu
        3
    yanqiyu   66 天前 via Android   ❤️ 1
    有人在中国所有骨干网节点上部署了针对 443 端口的 MIMT
    不要问是谁
    blleng
        4
    blleng   66 天前
    @yanqiyu 有很多网站受影响吗?我只知道 github
    augustheart
        5
    augustheart   66 天前
    @blleng 躺枪列表里面相对来说影响更大的是大强子的网站
    clino
        6
    clino   66 天前
    https://twitter.com/williamlong/status/1243354037124300801
    "有攻击者正在大规模的发起中间人攻击 GitHub 等网站,攻击者的自签证书里面有 qq 信息:346608453,通过这个 QQ 查询其加入的 QQ 群,可以发现其真名疑似叫“张勇”,居住地疑似为“哈尔滨城东新居 D 区”。"
    monkeydev
        7
    monkeydev   66 天前
    @yanqiyu
    请说出真相
    whatisnew
        8
    whatisnew   66 天前
    我觉得是针对 SS
    blleng
        9
    blleng   66 天前
    @clino 那人那么傻?还留个 qq 号。。。
    none
        10
    none   66 天前
    我这里看到证书过期时间到 2029 年 9.23 号过期,然后 Server 和 CA 证书里面留的竟然是 QQ 邮箱
    purensong
        11
    purensong   66 天前
    借楼问一句,怎么解决啊,我现在还是不能访问,证书里使用者换邮箱了,不是 qq 号了,我这边看是 [email protected]
    liuminghao233
        12
    liuminghao233   66 天前 via iPhone
    我在想着这属不属于
    非法侵入计算机信息系统罪?
    blleng
        13
    blleng   66 天前
    @none 又变了
    zzzcp
        14
    zzzcp   66 天前
    - -好烦,我还是上不去
    aulong
        15
    aulong   66 天前
    @purensong GitHub.com 确实换了 但是 pages.github.com 又可以访问了
    blleng
        16
    blleng   66 天前
    现在攻击是加强了吗??我也上不去了
    noreplay
        17
    noreplay   66 天前
    @purensong 挂梯子
    mahyclarv
        18
    mahyclarv   66 天前
    @purensong 邮箱号又变了 刚刚是个 qq 号现在是 139
    none
        19
    none   66 天前
    目前的证书是今天刚颁发的 3/27/2020, 9:55:03 AM (China Standard Time)
    blleng
        20
    blleng   66 天前
    我的恢复了,现在是 11 点 08
    mahyclarv
        21
    mahyclarv   66 天前
    host 指向 140.82.113.3 可以访问
    JQZhang
        22
    JQZhang   66 天前
    我这边也刚恢复了
    xin053
        23
    xin053   66 天前
    我这边也恢复了
    NasirQ
        24
    NasirQ   66 天前
    刚回复,而且访问速度还快了一些...
    blleng
        25
    blleng   66 天前
    张大侠的 qq 空间发新消息了,自称被盗号。。。
    AES256GCM
        26
    AES256GCM   66 天前
    这个跟盗号有什么关系
    blleng
        27
    blleng   65 天前
    @AES256GCM 對啊,生成自簽名證書隨便填個郵箱都可以。。。我也沒理解張某人的思路。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3169 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 13:36 · PVG 21:36 · LAX 06:36 · JFK 09:36
    ♥ Do have faith in what you're doing.