GitHub 和 Bitbucket 遭到 DDoS 攻击

by admin on 2020年5月8日

澳门新葡亰信誉平台游戏,源代码托管服务商GitHub和Bitbucket同一时间遭到DDoS攻击,也许是巧合,但也许幕后攻击者有政府或某个大型地下组织的支持。根据Bitbucket的状态报告,DDoS攻击发生在10月23日,网站在大约6个小时后恢复正常。根据GitHub的状态报告,DDoS攻击始于10月22日,到10月23日UTC时间13点网站恢复正常。

澳门新葡亰信誉平台游戏 1

转载自:solidot.org

3月27日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。

3月10日晚,代码共享托管网站 GitHub 又一次因为 DDoS
攻击而服务中断,中断时间超过了 1 小时。9日,GitHUb 也报告遭遇 DDoS
攻击。这已经是近几个月以来 GitHub 遭受的第三次攻击。昨晚的 DDoS
攻击导致网站在格林尼治时间 10:43发生中断,直到格林尼治时间
13:42才恢复正常。有关 GitHub
的安全性问题的争论已有一段时间,有人曾披露类似密码和私有密钥这样的敏感信息被存放在公开的页面上。虽然这些页面并不像弹出广告那么明显,但是其他人只要懂得方法和存放地方其他人就能看得到。随着
GitHub
规模的不断扩大,时不时爆发的安全问题显然会引起用户对服务可用性的担忧,GitHub
必须想出妥善的应对之道。Via techcrunch.com

澳门新葡亰信誉平台游戏 2

百度广告被植入恶意脚本?

澳门新葡亰信誉平台游戏 3

据solidot的描述:

如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访问内容)。该地址是百度广告联盟的JS脚本。该脚本插入了攻击GitHub(greatfire和cn.nytimes)的代码,也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站,你相当于在帮助发起针对GitHub的DDoS攻击。

有网友也给出了“被劫持”的分析截图(by 被吊打的redrain )

澳门新葡亰信誉平台游戏 4

攻击28日仍在继续

根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢。现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。

澳门新葡亰信誉平台游戏 5

百度:与我们无关

对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”

澳门新葡亰信誉平台游戏 6

攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图