0%

GitHub在3月26日疑似遭到黑客劫持

更新

2020.03.27 09:44 GitHub已恢复正常

访问网站出现异常

昨天(26日),一些小伙伴发现访问GitHub.com出现异常,浏览器提示SSL证书为自签名证书,但是博主并未出现异常,所以并未有有关的信息。
在今天(27日),博主访问GitHub正常,但是Github下的子域名就出现证书为自签名证书的异常情况,下面是几张截图:



注意

请您在访问GitHub时,务必注意SSL证书的合法性!

背后的发展

26日网友们发现有攻击者正在大规模的发起中间人攻击劫持京东GitHub等网站。此次攻击很有可能是基于DNS系统或运营商层面发起的 , 目前受影响的主要是部分地区用户但涉及所有运营商。
经查看后,此自签名SSL证书指向一个QQ邮箱,但是并不知道是否是背后的黑客所使用的邮箱,很有可能只是替罪羔羊
知乎上有一些大佬们在讨论,但是并未弄清始作俑者是谁。
由于GitHub开启了HSTS,此次攻击并未造成大规模损失。

检测

#阿里云杭州ECS检测
curl -k -v https://bmyjacks.github.io
* About to connect() to bmyjacks.github.io port 443 (#0)
*   Trying 185.199.111.153...
* Connected to bmyjacks.github.io (185.199.111.153) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*       subject: E=346608453@qq.com,CN=SERVER,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
*       start date: 926 09:33:13 2019 GMT
*       expire date: 923 09:33:13 2029 GMT
*       common name: SERVER
*       issuer: E=346608453@qq.com,CN=CA,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bmyjacks.github.io
> Accept: */*
#BanWagon的CN2检测
curl -k -v https://bmyjacks.github.io
* About to connect() to bmyjacks.github.io port 443 (#0)
*   Trying 185.199.110.153...
* Connected to bmyjacks.github.io (185.199.110.153) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*       subject: CN=www.github.com,O="GitHub, Inc.",L=San Francisco,ST=California,C=US
*       start date: 627 00:00:00 2018 GMT
*       expire date: 620 12:00:00 2020 GMT
*       common name: www.github.com
*       issuer: CN=DigiCert SHA2 High Assurance Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bmyjacks.github.io
> Accept: */*

参考文章:
蓝点网

广告

cdn推广图像阿里云推广图像