整理 | 伍杏玲

出品 | 程序人生（ID：coder_life）

近期，在全球關注新冠肺炎疫情之際，黑客卻頻頻動作，發動攻擊：

GitHub 疑遭中間人攻擊，無法訪問

從26日下午開始，有網友表示國內訪問 GitHub Pages 顯示錯誤，今早訪問Github主頁時也如下圖報錯：

GitHub 疑似遭遇中間人攻擊。中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間，這臺計算機就稱為“中間人”。這是一種由來已久的網絡入侵手段，并且當今仍然有著廣泛的發展空間，如SMB會話劫持、DNS欺騙等攻擊都是典型的MITM攻擊。

從提示的這個不受信任的證書的頒布者來看是一個QQ號：346608453@qq.com。

目前這個QQ號可以搜索到：

此次事件影響了GitHub的幾大網站，還有中國移動、中國聯通、中國電信均可復現劫持問題，但國外網絡訪問這些站點并未出現異常情況。

本次事件影響較大，還留下QQ號，有人猜測這是初學者練習時導致的事件。但也不排除簽名信息和 QQ 郵箱是攻擊者留下的假線索，實則是特意而為的大規模攻擊。

藍點網網友猜測：此次攻擊似乎通過骨干網絡進行劫持 443端口發動的，目前經測試 DNS 系統解析是完全正常的。

今日早上，截至 11：44 發稿，Github已無法打開：

但目前GitHub 已恢復正常，可以訪問。

雖然已經恢復正常，但攻擊卻已留下痕跡。無獨有偶，近來黑客攻擊越發猖獗，比如暗網最大免費網絡托管提供商 Daniel's Hosting（DH）就是其中一例，引起了不小的麻煩。

最大暗網托管商遭攻擊，減少了7,600個網站

據ZDNet報道，暗網最大免費網絡托管提供商Daniel's Hosting（DH），在16個月內第二次遭到黑客攻擊：攻擊者刪除Web托管的整個數據庫，近7600個網站下線。

3 月 10 日，德國軟件開發商Daniel Winzen發表聲明稱，攻擊者訪問了DH的后端，刪除了所有與主機相關的數據庫，還刪除了 Winzen 的數據庫賬號，并創建了一個新的賬號進行操作。Winzen 是在第二天發現入侵的，但為時已晚，最慘的是，他沒有設計備份（如果有備份的話托管商可能會收到法庭的傳票）。

Winzen 表示他不知道黑客是如何入侵的，表示現在忙其它項目，沒時間調查這件事。因為這個托管網站對他來說更多是業余愛好，因此Winzen并不太看重。

Winzen指出，這次事件只會影響DH后端數據庫帳戶，不會影響DH托管平臺上托管站點的用戶帳戶。

但同時Winzen提醒道，用戶應將其DH帳戶的密碼視為“泄露”，如果其他帳戶使用相同的密碼，則需修改。

經歷本次事件，Winzen表示這個托管服務將關閉。

畢竟這僅是Winzen在全職工作外的兼職項目，“試圖讓服務器遠離非法和欺詐網站是非常耗時的。”。

不過后續他將計劃再推出新功能和改進的服務。“不用一直管理這些服務，將給我更多的時間進行實際開發。但是，準備重新啟動可能要花幾個月的時間。”

參考鏈接：

https://www.landiannews.com/archives/71707.html

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

2020 AI 開發者萬人大會將于6月26日通過線上直播形式，讓開發者們一站式學習了解當下 AI 的前沿技術研究、核心技術與應用以及企業案例的實踐經驗，同時還可以在線參加精彩多樣的開發者沙龍與編程項目。參與前瞻系列活動、在線直播互動，不僅可以與上萬名開發者們一起交流，還有機會贏取直播專屬好禮，與技術大咖連麥。

今日福利：評論區留言入選，都可獲得價值299元的「2020 AI開發者萬人大會」在線直播門票一張。? 快來動動手指，寫下你想說的話吧！

推薦閱讀：為何你的 SaaS 想法總是失敗？沒想清楚這 4 個原因可能會繼續失敗！ 如何給女朋友解釋什么是撞庫、脫庫和洗庫？ 開源的未來 10 年：中國開源社區建立是關鍵 萬字好文：智能合約編寫之Solidity的編程攻略，建議收藏！ Python 爬取疫情期間全球股市走向，笑不出來...... 無代碼時代來臨，程序員如何保住飯碗？ 真香，朕在看了！

總結

以上是生活随笔為你收集整理的GitHub 疑遭中间人攻击，最大暗网托管商再被黑！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。