Github出现大规模网络劫持情况

阅读量158512

发布时间 : 2020-03-27 11:00:58

 

今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。

GitHub是一个面向开源及私有软件项目的托管平台,目前,其注册用户已经超过350万,托管版本数量也是非常之多,其中不乏知名开源项目 Ruby on Rails、jQuery、python 等。因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。GitHub于2008年4月10日正式上线,除了Git代码仓库托管及基本的 Web管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。圈内戏称GitHub为全球最大同性交友网站
后来微软通过75亿美元的股票交易收购代码托管平台GitHub。

GitHub如果被劫持可能存在问题,
• 用户名,密码被监听,盗取。
• 数据泄露等问题。
如果页面被劫持,访问数据会到劫持者手里,相关登陆凭据会泄露,严重的话会泄露帐号密码。Github上有很多重要的开源软件,如果有登陆权限,可以给相关软件上绑上恶意程序,这影响就大了。

数据泄露 Github出现也不是新鲜事。
之前,B站数据在GitHub泄露过。还有一些开发人员帐号密码,数据库连接帐号密码,都传到GitHub上。有人访问就得到内网权限。

华盟君提示,最近几天使用Github注意被劫持的风险!

本文转载自: 黑白之道

如若转载,请注明出处: https://mp.weixin.qq.com/s/rcOLsweY4ump0LxLFpQJ5g

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66