(記者海寧編譯報導)
3月26日,一名華裔推特用戶@yegle在推特上報告說,如果有人在中國大陸以外訪問使用百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說,如果從國外或代理服務器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。
百度廣告聯盟在中國網站的市場佔有率很高,其腳本也很普遍。這是首次發現中共借刀殺人,將訪問中國網站的海外華人用戶用作攻擊外國商業網站。
根據華裔技術博客寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國內網和國際互聯網之間的某種機制,極有可能是中共的大防火牆(GFW)。如果有人從中國以外訪問嵌入百度廣告聯盟腳本的網站,被插入的惡意代碼將每兩秒鐘訪問一次Github。大量訪問的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。
GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟件代碼和內容項目。根據在2009年的Git用戶調查,GitHub是最流行的Git站點。許多著名程序庫、開發框架都採用GitHub作為主版本控制平台,包括Perl、PHP等等。
然而,GitHub卻是中共政府的眼中釘、肉中刺。中共曾數次封鎖或者劫持這一網站。至於中共為甚麼要封鎖和乾擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。
2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶無法直接訪問。大V李開複在新浪微博抗議,迅速引起網民的關注。2013年1月23日,GitHub被解封。
時隔一週,2013年1月26日,有中國大陸的用戶在訪問GitHub時發現證書無效。經檢查發現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻擊。攻擊持續了約一個小時後停止。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護 中華文化,堅決行使正體字。版權歸著者所有。)
3月26日,一名華裔推特用戶@yegle在推特上報告說,如果有人在中國大陸以外訪問使用百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說,如果從國外或代理服務器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。
百度廣告聯盟在中國網站的市場佔有率很高,其腳本也很普遍。這是首次發現中共借刀殺人,將訪問中國網站的海外華人用戶用作攻擊外國商業網站。
根據華裔技術博客寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國內網和國際互聯網之間的某種機制,極有可能是中共的大防火牆(GFW)。如果有人從中國以外訪問嵌入百度廣告聯盟腳本的網站,被插入的惡意代碼將每兩秒鐘訪問一次Github。大量訪問的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。
GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟件代碼和內容項目。根據在2009年的Git用戶調查,GitHub是最流行的Git站點。許多著名程序庫、開發框架都採用GitHub作為主版本控制平台,包括Perl、PHP等等。
然而,GitHub卻是中共政府的眼中釘、肉中刺。中共曾數次封鎖或者劫持這一網站。至於中共為甚麼要封鎖和乾擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。
2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶無法直接訪問。大V李開複在新浪微博抗議,迅速引起網民的關注。2013年1月23日,GitHub被解封。
時隔一週,2013年1月26日,有中國大陸的用戶在訪問GitHub時發現證書無效。經檢查發現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻擊。攻擊持續了約一個小時後停止。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護 中華文化,堅決行使正體字。版權歸著者所有。)
沒有留言:
張貼留言