V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sszxcss
V2EX  ›  GitHub

轮到劫持 github.com

  •  
  •   sszxcss · 2020-03-27 08:37:09 +08:00 · 22191 次点击
    这是一个创建于 1700 天前的主题,其中的信息可能已经有所发展或是发生改变。
    132 条回复    2020-03-28 08:10:25 +08:00
    1  2  
    JettChen
        1
    JettChen  
       2020-03-27 08:46:13 +08:00
    挂梯子就好了
    est
        2
    est  
       2020-03-27 08:48:10 +08:00
    不要慌。过几天还会黑洞路由。
    constructor
        3
    constructor  
       2020-03-27 08:49:58 +08:00
    > 攻击者可能是初学者正在进行测试:

    从攻击者自签名证书留下的这个扣扣号可以在网上搜寻到部分信息,信息显示此前这名攻击者正在学习加密技术。这名攻击者还曾在技术交流网站求助他人发送相关源代码,从已知信息判断攻击者可能是在学习后尝试发起攻击。但估计他也没想到这次攻击能涉及全国多个省市自治区的网络访问,而且此次攻击已经持续四个小时还没有恢复。另外从这名攻击者如此高调行事的风格来看也极有可能是初学者,毕竟此前尝试大规模劫持的还在牢里没出来呢。

    https://m.cnbeta.com/view/960295.htm

    为什么随便一个初学者就能造成这么大的影响?
    huohei
        4
    huohei  
       2020-03-27 08:51:07 +08:00 via Android
    梯子全局吧,只能先这样了
    h503mc
        5
    h503mc  
       2020-03-27 08:51:28 +08:00
    我可以上 github 主站啊,证书没毛病
    masker
        6
    masker  
       2020-03-27 08:51:45 +08:00 via Android
    昨天好像 github pages 证书都挂了?
    jinliming2
        7
    jinliming2  
       2020-03-27 08:52:43 +08:00 via iPhone
    颁发者 [email protected] ?拿自签名的证书来劫持?
    看起来像是你所在的地方的“小学生”干的,也许可以举报一波……
    我觉得更高端的劫持是拿前两年铁道部的证书来劫持,毕竟以前 12306 买票骗你说要装根证书,而好多人傻呼呼地都装了……现在正好用来劫持……
    pharaoh168
        8
    pharaoh168  
       2020-03-27 08:53:38 +08:00   ❤️ 1
    我也是这样的,昨天是 Github pages,今天主站好像也是的了
    zongren
        9
    zongren  
       2020-03-27 08:55:34 +08:00   ❤️ 8
    @jinliming2 用户没得选也能叫傻吗。。
    yujiang
        10
    yujiang  
       2020-03-27 08:55:38 +08:00 via Android
    我去看这个人的 QQ 空间没锁,底下评论全是带节奏的笑死我了
    hundan
        11
    hundan  
       2020-03-27 08:58:46 +08:00 via iPhone   ❤️ 5
    @constructor 这也有人信吗
    whileFalse
        12
    whileFalse  
       2020-03-27 09:00:40 +08:00
    运营商路由问题。把 github 的 ip 不知道路由到哪里去了。有没有懂网络的出来说说?
    codeli
        13
    codeli  
       2020-03-27 09:01:21 +08:00
    现在还是上不了啊
    yulihao
        14
    yulihao  
       2020-03-27 09:01:28 +08:00
    移动复现
    smartisan2047
        15
    smartisan2047  
       2020-03-27 09:02:38 +08:00
    @yujiang 真的全是带节奏的哈哈哈
    sarvatathagata
        16
    sarvatathagata  
       2020-03-27 09:03:08 +08:00
    主站没有问题,地点江苏
    smartisan2047
        17
    smartisan2047  
       2020-03-27 09:04:50 +08:00
    坐标 028 电信,114DNS,主站、Pages 劫持。
    jinliming2
        18
    jinliming2  
       2020-03-27 09:04:57 +08:00 via iPhone
    @zongren 不是没得选,因为 12306 没开 HSTS,所以只要点个忽略警告,仍然访问就行……
    反正证书不正确,如果有劫持的,也肯定把要安装的根证书也替换了……
    不装根证书相对来说更安全……
    VANHOR
        19
    VANHOR  
       2020-03-27 09:05:54 +08:00
    北京联通,复现。
    asjkl
        20
    asjkl  
       2020-03-27 09:06:42 +08:00
    江苏电信,主站也有问题。
    证书颁发者也是那个 346608453 的 qq 邮箱
    fuchunliu
        21
    fuchunliu  
       2020-03-27 09:07:43 +08:00 via Android
    试了一下,可以微信搜那个 QQ 号🙈🙈🙈
    127000
        22
    127000  
       2020-03-27 09:07:55 +08:00   ❤️ 1
    @constructor
    landiannews.com/archives/71707.html
    此次攻击似乎是从骨干网络发起七层精准劫持 , 能做到这种攻击的黑客看起来也不像初学者
    augustheart
        23
    augustheart  
       2020-03-27 09:08:02 +08:00
    @whileFalse 范围太广了,单个运营商背不动这个锅
    这个涉及地理范围相比以前发生的某个流行 dns 出故障导致全国大面积网络故障的影响范围实际上还要大。
    spadger
        24
    spadger  
       2020-03-27 09:08:12 +08:00
    早日自建 git 托管服务
    constructor
        25
    constructor  
       2020-03-27 09:10:49 +08:00
    @127000 链接 404
    127000
        26
    127000  
       2020-03-27 09:12:44 +08:00
    hardname
        27
    hardname  
       2020-03-27 09:13:35 +08:00   ❤️ 1
    这事儿,谁管呢?没人管不是一直都访问不了吗?😅
    augustheart
        28
    augustheart  
       2020-03-27 09:14:59 +08:00   ❤️ 11
    @hardname 没人管就说明都不敢管,对此我们需要做一个意味深长的微笑表情。
    yksoft1test
        29
    yksoft1test  
       2020-03-27 09:16:07 +08:00
    是 BGP 那一层的劫持吧,把 Github 的 IP 给路由到其他服务器去了。
    WebKit
        30
    WebKit  
       2020-03-27 09:19:24 +08:00 via Android
    成都复现。。。这人应该没想到影响这么大吧。应该会进去?
    crc8
        31
    crc8  
       2020-03-27 09:20:59 +08:00
    您的连接不是私密连接
    攻击者可能会试图从 github.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
    NET::ERR_CERT_AUTHORITY_INVALID
    127000
        32
    127000  
       2020-03-27 09:21:18 +08:00
    @yksoft1test 应该是骨干路由器上做的 Policy Based Routing 仅劫持 443 端口
    dndx
        33
    dndx  
       2020-03-27 09:24:37 +08:00   ❤️ 30
    初学者能够:

    1. 控制三网骨干路由器伪造路由
    2. 在全国各地跑 anycast 的服务器(被劫持的 TCP ping 全国都很低)
    3. 明目张胆的留下自己的联系方式
    4. 服务器再国内没有被拔线,路由器的改动到现在无法恢复

    吗。

    别说一个高中生,就算是电信老板恐怕也没这个本事。
    Dashy
        34
    Dashy  
       2020-03-27 09:25:16 +08:00   ❤️ 2
    QQ 会不会是攻击者随便留的,只是用来背锅的?
    DestinyHunter
        35
    DestinyHunter  
       2020-03-27 09:26:42 +08:00
    现在还是打不开,证书还是那个
    zgzhang
        36
    zgzhang  
       2020-03-27 09:28:41 +08:00
    @127000 你说的应该是对的,绝不可能是某个小白黑客做的,不然不可能涉及到这么多家运营商,倾向怀疑是某个内部小白做的操作
    mangogeek
        37
    mangogeek  
       2020-03-27 09:28:42 +08:00
    下载代码包可用 https://g.widora.cn 解决
    cat007
        38
    cat007  
       2020-03-27 09:30:27 +08:00
    深圳电信复现,,,这个问题大单啊
    testcaoy7
        39
    testcaoy7  
       2020-03-27 09:31:03 +08:00
    该死的
    这下国内连装个 oh my zsh 都成问题了
    EndlessTj
        40
    EndlessTj  
       2020-03-27 09:33:07 +08:00
    北京联通,刚刚 github 恢复了
    Budbls
        41
    Budbls  
       2020-03-27 09:33:32 +08:00 via Android
    无法访问此网站 github.com 的响应时间过长。
    请试试以下办法:

    检查网络连接
    ERR_CONNECTION_TIMED_OUT
    swiftg
        42
    swiftg  
       2020-03-27 09:33:57 +08:00 via iPhone
    自签证书又不验证邮箱,不随便留个转移视线难道还填 [email protected]
    actck
        43
    actck  
       2020-03-27 09:34:53 +08:00   ❤️ 13
    发现 v2 的人真水,居然相信这种情况是一个独立于运营商外的个人行为所致?
    JaguarJack
        44
    JaguarJack  
       2020-03-27 09:34:56 +08:00
    也是🐂🍺 留下📮
    rbuli
        45
    rbuli  
       2020-03-27 09:35:10 +08:00
    看这情况,github.com 以后还能正常访问吗?一般人没这个能力做这个事。
    Akikiki
        46
    Akikiki  
       2020-03-27 09:35:35 +08:00
    公司提供的部分外网的访问,但是现在 github 也不上不了。google 正常
    yjxjn
        47
    yjxjn  
       2020-03-27 09:36:58 +08:00
    是的,GitHub 昨晚还能打开,今天就不行了。
    jam1024
        48
    jam1024  
       2020-03-27 09:41:28 +08:00
    😀不出意外的情况,这篇文章马上将被站主移到水深火热节点
    crc8
        49
    crc8  
       2020-03-27 09:42:04 +08:00
    现在正常了。
    CN = DigiCert SHA2 Extended Validation Server CA
    liut2016
        50
    liut2016  
       2020-03-27 09:42:08 +08:00
    现在所有都恢复了,上海电信
    yuyu2140
        51
    yuyu2140  
       2020-03-27 09:42:47 +08:00
    9:42 已恢复,苏州电信
    yEhwG10ZJa83067x
        52
    yEhwG10ZJa83067x  
       2020-03-27 09:42:48 +08:00
    浙江电信,无法复现
    augustheart
        53
    augustheart  
       2020-03-27 09:43:35 +08:00
    @rbuli 至少短期内过了这波应该就没问题了。不过据说是因为贸易战停建了海底光缆,出口带宽不够了,你看 github 这一年多来不都一直是死样子么。短期内没必要墙 github,毕竟现在也不是义和团年代,开放 github 利大于弊。
    长期来说就只能呵呵呵了。国际形势不好,发生啥都可能,也许墙正要动手的时候发现大家都成伊朗程序员了呢,敌不动我不动敌欲动我先动……谁说得定
    Vhc001
        54
    Vhc001  
       2020-03-27 09:43:43 +08:00
    @jinliming2 #7 已有证据证明他是初中生
    127000
        55
    127000  
       2020-03-27 09:45:16 +08:00   ❤️ 1
    yunye
        56
    yunye  
       2020-03-27 09:45:39 +08:00
    成都电信刚刚恢复正常
    Akikiki
        57
    Akikiki  
       2020-03-27 09:45:43 +08:00
    恢复了
    fank99
        58
    fank99  
       2020-03-27 09:46:08 +08:00
    成都电信,恢复了
    mageemeng
        59
    mageemeng  
       2020-03-27 09:46:22 +08:00 via iPhone   ❤️ 1
    扩列的骚操作,就是为了让大家加他扣扣好友?
    dazkarieh
        60
    dazkarieh  
       2020-03-27 09:46:30 +08:00
    $ brew tap homebrew/services
    ==> Tapping homebrew/services
    Cloning into '/usr/local/Homebrew/Library/Taps/homebrew/homebrew-services'...
    fatal: unable to access 'https://github.com/Homebrew/homebrew-services/': LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
    Error: Failure while executing; `git clone https://github.com/Homebrew/homebrew-services /usr/local/Homebrew/Library/Taps/homebrew/homebrew-services` exited with 128.
    p1094358629
        61
    p1094358629  
       2020-03-27 09:48:01 +08:00
    我咋看不懂楼上再说什么,
    sunorr
        62
    sunorr  
       2020-03-27 09:50:00 +08:00
    @zongren 又不是不装不能用
    jin7
        63
    jin7  
       2020-03-27 09:50:30 +08:00
    都不用梯子的咯 啥事也没有
    fdgdbr
        64
    fdgdbr  
       2020-03-27 09:51:24 +08:00
    杭州电信,刚刚恢复
    kevinpollux
        65
    kevinpollux  
       2020-03-27 09:51:25 +08:00
    吉林联通未出现 Github 问题
    sunorr
        66
    sunorr  
       2020-03-27 09:51:55 +08:00
    @constructor 这种基于运营商骨干网层面的劫持我觉得不是初学者。
    fline
        67
    fline  
       2020-03-27 09:51:59 +08:00   ❤️ 1
    恢复?江苏联通现在直接 ERR_CONNECTION_TIMED_OUT 了……
    sunorr
        68
    sunorr  
       2020-03-27 09:52:39 +08:00
    @mageemeng 怕不是被陷害?
    Guys
        69
    Guys  
       2020-03-27 10:05:09 +08:00
    mageemeng
        70
    mageemeng  
       2020-03-27 10:06:34 +08:00
    @sunorr 嗯,玩笑话。其实我最开始猜测可能是 DNS 刚好被解析到这个有自签名证书的 IP 上去了。
    tabris17
        71
    tabris17  
       2020-03-27 10:07:52 +08:00
    @constructor 有恃无恐的国家队
    mageemeng
        72
    mageemeng  
       2020-03-27 10:08:34 +08:00
    @Guys 急需罗老师分析此人主观上存不存在犯罪 😬
    tim1103
        73
    tim1103  
       2020-03-27 10:10:18 +08:00
    坐标浙江移动,现已恢复
    chenranjun
        74
    chenranjun  
       2020-03-27 10:10:36 +08:00 via Android
    已经开始恢复了
    miao331
        75
    miao331  
       2020-03-27 10:11:46 +08:00
    深圳出现错误了
    zongren
        76
    zongren  
       2020-03-27 10:12:47 +08:00
    @sunorr 那用户都是专业的咯
    Xusually
        77
    Xusually  
       2020-03-27 10:16:54 +08:00
    北京电信刚刚恢复,半小时前还是坏的。
    dj9399
        78
    dj9399  
       2020-03-27 10:23:19 +08:00
    github 一年被弄至少十几次吧,一年前设置走梯子,从此再无故障
    按这节奏,三年内会成立一个 github 朝内版
    issac9821
        79
    issac9821  
       2020-03-27 10:28:16 +08:00
    github 早就给我加到强制 tz 的名单里了,不然这龟速怎么受得了
    Ultraman
        80
    Ultraman  
       2020-03-27 10:31:27 +08:00
    知乎问题已挂
    xnotepad
        81
    xnotepad  
       2020-03-27 10:34:13 +08:00
    主站,浙江刚恢复,现在又坏了。。。
    runningding
        82
    runningding  
       2020-03-27 10:36:04 +08:00
    主站,河南刚恢复,现在又坏了。。。
    Dashit
        83
    Dashit  
       2020-03-27 10:36:23 +08:00
    深圳电信恢复了
    yutouwd
        84
    yutouwd  
       2020-03-27 10:47:44 +08:00
    佛山电信和移动都还不行
    lp10
        85
    lp10  
       2020-03-27 10:48:35 +08:00

    又多一个地址 [email protected]
    Reficul
        86
    Reficul  
       2020-03-27 10:55:20 +08:00
    @jinliming2 铁道部的证书没给私钥也能签证书的么。。。。
    w3af
        87
    w3af  
       2020-03-27 10:55:56 +08:00
    杭州移动 还是不行
    wjf9492
        88
    wjf9492  
       2020-03-27 10:58:58 +08:00
    都炸了?
    pwrliang
        89
    pwrliang  
       2020-03-27 11:01:30 +08:00 via Android
    北京联通刚恢复又挂了…
    fdgdbr
        90
    fdgdbr  
       2020-03-27 11:01:34 +08:00
    @lp10 跟你的一样
    Lighterman
        91
    Lighterman  
       2020-03-27 11:08:27 +08:00
    我这也是,好了一会又炸了,干脆直接翻
    bot2020
        92
    bot2020  
       2020-03-27 11:08:30 +08:00
    push 报错:

    fatal: unable to access 'https://github.com/xxx/xxx.git/': LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443

    这就难受了
    1ver
        93
    1ver  
       2020-03-27 11:14:57 +08:00
    话说都这么长时间了,他还没意识到自己做了什么吗
    id7368
        94
    id7368  
       2020-03-27 11:20:59 +08:00 via iPhone
    一会儿恢复一会儿挂了又恢复了,反复这样。
    fangge889
        95
    fangge889  
       2020-03-27 11:21:18 +08:00
    深圳正常,只是比较慢
    LFUNWF
        96
    LFUNWF  
       2020-03-27 11:23:49 +08:00   ❤️ 1
    看来 github 要变成不存在的网站了。
    Dvel
        97
    Dvel  
       2020-03-27 11:24:01 +08:00
    直连我都上不去 github,只能梯子
    areless
        98
    areless  
       2020-03-27 11:24:57 +08:00 via Android
    上了按名单抓加密通讯信息的设备。但是 ca root 不被信任。初学者连运营商的最低等级安保都过不了
    arrow629
        99
    arrow629  
       2020-03-27 11:27:18 +08:00
    福建电信,现在直接 ERR_CONNECTION_TIMED_OUT
    srect2018
        100
    srect2018  
       2020-03-27 11:29:51 +08:00
    上海移动现在不行
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   978 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 20:56 · PVG 04:56 · LAX 12:56 · JFK 15:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.