GitHub在3月26日疑似遭到黑客劫持

更新

2020.03.27 09:44 GitHub已恢复正常

访问网站出现异常

昨天(26日),一些小伙伴发现访问GitHub.com出现异常,浏览器提示SSL证书为自签名证书,但是博主并未出现异常,所以并未有有关的信息。
在今天(27日),博主访问GitHub正常,但是Github下的子域名就出现证书为自签名证书的异常情况,下面是几张截图:



注意

请您在访问GitHub时,务必注意SSL证书的合法性!

背后的发展

26日网友们发现有攻击者正在大规模的发起中间人攻击劫持京东GitHub等网站。此次攻击很有可能是基于DNS系统或运营商层面发起的 , 目前受影响的主要是部分地区用户但涉及所有运营商。
经查看后,此自签名SSL证书指向一个QQ邮箱,但是并不知道是否是背后的黑客所使用的邮箱,很有可能只是替罪羔羊
知乎上有一些大佬们在讨论,但是并未弄清始作俑者是谁。
由于GitHub开启了HSTS,此次攻击并未造成大规模损失。

检测

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#阿里云杭州ECS检测
curl -k -v https://bmyjacks.github.io
* About to connect() to bmyjacks.github.io port 443 (#0)
* Trying 185.199.111.153...
* Connected to bmyjacks.github.io (185.199.111.153) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* subject: E=346608453@qq.com,CN=SERVER,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
* start date: 9月 26 09:33:13 2019 GMT
* expire date: 9月 23 09:33:13 2029 GMT
* common name: SERVER
* issuer: E=346608453@qq.com,CN=CA,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bmyjacks.github.io
> Accept: */*
#BanWagon的CN2检测
curl -k -v https://bmyjacks.github.io
* About to connect() to bmyjacks.github.io port 443 (#0)
* Trying 185.199.110.153...
* Connected to bmyjacks.github.io (185.199.110.153) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* subject: CN=www.github.com,O="GitHub, Inc.",L=San Francisco,ST=California,C=US
* start date: 6月 27 00:00:00 2018 GMT
* expire date: 6月 20 12:00:00 2020 GMT
* common name: www.github.com
* issuer: CN=DigiCert SHA2 High Assurance Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bmyjacks.github.io
> Accept: */*

参考文章:
蓝点网