• 注册
    • 查看作者
    • GitHub 遭遇中间人攻击 访问报证书错误

      截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示

      据了解,GitHub 疑似遭到了中间人攻击。

      中间人攻击(英语Maninthemiddle attack,缩写MITM)是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。想要接管流量,就需要攻击者能将自己分别伪装成通讯两端,并且不被另一端识破,DNS 欺骗与会话劫持等都是常见中间人攻击手段。

      简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

      目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com。

      另据多名网友反馈,京东、koajs 等网站同样出现该问题,同样无效证书来自于该 QQ ,有人怀疑该疑似攻击者为黑客初学者,而攻击目的很有可能只是在练习/测试,但是此次影响范围之广,不太像是练手。

      原文标题GitHub 遭遇中间人攻击,访问报证书错误

      原文地址https://www.oschina.net/news/114402/gitmitm

      声明本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。。,

    • 0
    • 0
    • 0
    • 14
    • 请登录之后再进行评论

      登录
    • 单栏布局 侧栏位置: