轮到劫持 github.com 了

constructor

2020-03-27 08:49:58 +08:00

> 攻击者可能是初学者正在进行测试：

从攻击者自签名证书留下的这个扣扣号可以在网上搜寻到部分信息，信息显示此前这名攻击者正在学习加密技术。这名攻击者还曾在技术交流网站求助他人发送相关源代码，从已知信息判断攻击者可能是在学习后尝试发起攻击。但估计他也没想到这次攻击能涉及全国多个省市自治区的网络访问，而且此次攻击已经持续四个小时还没有恢复。另外从这名攻击者如此高调行事的风格来看也极有可能是初学者，毕竟此前尝试大规模劫持的还在牢里没出来呢。

https://m.cnbeta.com/view/960295.htm

为什么随便一个初学者就能造成这么大的影响？

huohei

2020-03-27 08:51:07 +08:00

梯子全局吧，只能先这样了

h503mc

2020-03-27 08:51:28 +08:00

我可以上 github 主站啊，证书没毛病

masker

2020-03-27 08:51:45 +08:00

昨天好像 github pages 证书都挂了？

jinliming2

2020-03-27 08:52:43 +08:00

颁发者 346608453@qq.com ？拿自签名的证书来劫持？
看起来像是你所在的地方的“小学生”干的，也许可以举报一波……
我觉得更高端的劫持是拿前两年铁道部的证书来劫持，毕竟以前 12306 买票骗你说要装根证书，而好多人傻呼呼地都装了……现在正好用来劫持……

pharaoh168

2020-03-27 08:53:38 +08:00

我也是这样的，昨天是 Github pages，今天主站好像也是的了

zongren

2020-03-27 08:55:34 +08:00

@jinliming2 用户没得选也能叫傻吗。。

yujiang

2020-03-27 08:55:38 +08:00

我去看这个人的 QQ 空间没锁，底下评论全是带节奏的笑死我了

hundan

2020-03-27 08:58:46 +08:00

@constructor 这也有人信吗

whileFalse

2020-03-27 09:00:40 +08:00

运营商路由问题。把 github 的 ip 不知道路由到哪里去了。有没有懂网络的出来说说？

codeli

2020-03-27 09:01:21 +08:00

现在还是上不了啊

yulihao

2020-03-27 09:01:28 +08:00

移动复现

smartisan2047

2020-03-27 09:02:38 +08:00

@yujiang 真的全是带节奏的哈哈哈

sarvatathagata

2020-03-27 09:03:08 +08:00

主站没有问题，地点江苏

smartisan2047

2020-03-27 09:04:50 +08:00

坐标 028 电信，114DNS，主站、Pages 劫持。

jinliming2

2020-03-27 09:04:57 +08:00

@zongren 不是没得选，因为 12306 没开 HSTS，所以只要点个忽略警告，仍然访问就行……
反正证书不正确，如果有劫持的，也肯定把要安装的根证书也替换了……
不装根证书相对来说更安全……

VANHOR

2020-03-27 09:05:54 +08:00

北京联通，复现。

asjkl

2020-03-27 09:06:42 +08:00

江苏电信，主站也有问题。
证书颁发者也是那个 346608453 的 qq 邮箱

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656622

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.