关于ZAKER 融媒体解决方案 合作 加入

GitHub 遭遇中间人攻击,访问报证书错误

51CTO 03-27

据了解,GitHub 疑似遭到了中间人攻击。中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。

作者:佚名来源:开源中国|2020-03-27 09:08

收藏

分享

截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示:

据了解,GitHub 疑似遭到了中间人攻击。

中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。想要接管流量,就需要攻击者能将自己分别伪装成通讯两端,并且不被另一端识破,DNS 欺骗与会话劫持等都是常见中间人攻击手段。

简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com。

另据多名网友反馈,京东、koajs 等网站同样出现该问题,同样无效证书来自于该 QQ 邮箱,有人怀疑该疑似攻击者为黑客初学者,而攻击目的很有可能只是在练习 / 测试,但是此次影响范围之广,不太像是练手。

【编辑推荐】

韩松、朱俊彦等人提出 GAN 压缩法:算力消耗不到 1/9,现已开源

每秒处理 240 万帧游戏画面,AI 训练成本降低 80%,谷歌开源 RL 并行计算框架

2020 新的自动驾驶技术报告出炉!

开源数据湖方案选型:Hudi、Delta、Iceberg 深度对比

宫崎骏动画里的新垣结衣见过没?这个开源动漫生成器让你的照片秒变手绘日漫

【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0

GitHub 技术开源

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享