记录一下 github 再次被攻击

2015-04-04 03:57:14 +08:00

scyuns

刚才打开站长工具突然一个alert出来

6065 次点击

所在节点

分享发现

30 条回复

shippo7

2015-04-04 04:04:25 +08:00

这几天一直没断过，新浪博客都没法看了

scyuns

2015-04-04 04:10:39 +08:00

哦我只有今天才出现这样了我是成都地区的

scyuns

2015-04-04 04:15:15 +08:00

shippo7

2015-04-04 04:27:20 +08:00

国内都劫持了？

xiaogui

2015-04-04 04:35:45 +08:00

在 host 文件中把百度 *.baidu.com 指向 127.0.0.1

xiaogui

2015-04-04 05:01:25 +08:00

新一轮好像是 http://cbjs.baidu.com/js/o.js 引起的

typcn

2015-04-04 05:13:34 +08:00

https://gist.github.com/typcn/e2ceecb79989dd0f1324

又是弱智 eval

scyuns

2015-04-04 05:15:38 +08:00

现在我们这边DNS干扰到厉害开着SS 开V2 都经常被链接重置感觉 SS也扛不住了

dndx

2015-04-04 05:41:53 +08:00

确认被劫持，美国访问：

https://gist.github.com/dndx/2ab4bb8e865961036408

话说这帮 GFW 程序猿水平也太烂了吧... 一个 JSONP 还需要引入 jQuery 依赖。

neilp

2015-04-04 08:33:43 +08:00

百度不管吗

Tomilay

2015-04-04 09:04:03 +08:00

真不要脸

tvvocold

2015-04-04 09:51:30 +08:00

@neilp http://anquan.baidu.com/shadu/shadu_form.html#

des

2015-04-04 09:54:57 +08:00

@xiaogui host不能用通配符

xiaogui

2015-04-04 10:08:08 +08:00

@des http://v2ex.com/t/181486#reply3

abcfyk

2015-04-04 10:11:27 +08:00

感觉这帮人已经毫无底线了。。

des

2015-04-04 10:33:13 +08:00

我觉得有必要开javascript白名单

scyuns

2015-04-04 10:51:24 +08:00

我用了 v友提xiaogui的hosts办法

yksoft1

2015-04-04 12:58:52 +08:00

早就adblock屏蔽掉百度广告联盟和百度统计所有js的用户表示不管翻不翻都没看到过这个.

ericls

2015-04-04 13:34:14 +08:00

这样合法么?

sweetomy

2015-04-04 13:45:25 +08:00

github为什么不再转回gov.cn

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181483

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.