截至發稿,國內訪問 GitHub 網站會報證書錯誤,如下圖所示:
據瞭解,GitHub 疑似遭到了中間人攻擊。
中間人攻擊(英語:Man-in-the-middle attack,縮寫:MITM)是指攻擊者在通訊兩端之間接管流量,攻擊者可以攔截通訊雙方的通話並篡改內容。想要接管流量,就需要攻擊者能將自己分別偽裝成通訊兩端,並且不被另一端識破,DNS 欺騙與會話劫持等都是常見中間人攻擊手段。
簡而言之,所謂的中間人攻擊就是通過攔截正常的網絡通信數據,並進行數據篡改和嗅探,而通信的雙方卻毫不知情。
目前訪問 GitHub 提示的這個不受信任的證書的頒佈者是 [email protected]。
另據多名網友反饋,京東、koajs 等網站同樣出現該問題,同樣無效證書來自於該 QQ 郵箱,有人懷疑該疑似攻擊者為黑客初學者,而攻擊目的很有可能只是在練習/測試,但是此次影響範圍之廣,不太像是練手。
分享到:
閱讀更多 Java架構師日記 的文章
