Aktualizacja: GitHub jest teraz w pełni funkcjonalny.
Stara historia: GitHub, jedna z najpopularniejszych stron wśród programistów i deweloperów jest był nieustannie atakowany przez chińskich hakerów. Witryna internetowa dotycząca opracowywania projektów współpracy jest stanął w obliczu masowego ataku DDoS (rozproszona odmowa usługi). Za każdym razem, gdy użytkownicy GitHub spoza Chin próbują uzyskać dostęp do stron internetowych z reklamami wyświetlanymi przez chińską wyszukiwarkę Baidu, złośliwy kod JavaScript kieruje szalony ruch do „określonych” projektów GitHub.
Dlaczego GitHub jest narażony na ataki?
GitHub napisał w swoim poście na blogu, który jest przeznaczony dla określonego rodzaju treści. Brzmi:
„Na podstawie otrzymanych przez nas raportów uważamy, że celem tego ataku jest przekonanie nas do usunięcia określonej klasy treści”.
Czym więc jest ta konkretna klasa treści? GitHub stoi w obliczu ataków na dwa konkretne projekty GitHub. Są to: GitHub stoi w obliczu ataków na dwa konkretne projekty GitHub. Oni są: Wielki Ogień i CN-NYTimes. Są to narzędzia zapory ogniowej, których ludzie używają do omijania chińskiej zapory. Komunistyczny rząd Chin znany jest z cenzury internetowej. Wielki Ogień: To popularna grupa przeciwdziałająca cenzurze na GitHubie, która walczy z cenzurą internetu w Chinach. GreatFire jest prowadzony przez Greatfire.org. Jest to link do 10 stron internetowych, które są zablokowane w Chinach. CN-NYTimes: To grupa, w której znajduje się lustro New York Timesa, które jest zwykle blokowane w Chinach.
Po 113 godzinach ciągłych ataków DDoS nasza obrona się utrzymuje. Pozostaniemy na żółto, dopóki zagrożenie nie ustąpi. - Stan GitHub (@githubstatus) 30 marca 2015 r
Zalecany artykuł: Najpopularniejsze języki programowania na GitHubie, JavaScript jest na szczycie listy
Czy rząd chiński jest bezpośrednio zaangażowany?
F-Secure, firma zajmująca się bezpieczeństwem cybernetycznym, powiedziała WSJ, że ten atak prawdopodobnie będzie miał powiązania z władzami chińskimi, ponieważ hakerzy wykorzystali ruch sieciowy na wysokim poziomie infrastruktury internetowej. Mikko Hypponen z firmy powiedział:
„Musiał to być ktoś, kto potrafił manipulować całym ruchem internetowym docierającym do Chin”.
Należy zauważyć, że ostatnio Chiny zaakceptowały fakt, że posiadają armię hakerów. GitHub używa szyfrowania i zewnętrzni obserwatorzy nie są w stanie obserwować aktywności użytkownika. Chiny zablokowały GitHub na krótki czas w 2013 roku, ale przywróciły dostęp z powodu sprzeciwu twórców oprogramowania w Chinach.
Tymczasem Baidu zaprzeczył swojemu udziałowi w ataku. Orzekł o możliwości wystąpienia jakiegokolwiek problemu z bezpieczeństwem lub włamania do swoich systemów.
Aktualizacja: GitHub jest teraz w pełni funkcjonalny.
Wszystko działa normalnie.
- Stan GitHub (@githubstatus) 31 marca 2015 r
Przeczytaj także: Skradzione i zhakowane konta Uber są sprzedawane za 1 dolara w Dark Web
Czy rząd chiński jest bezpośrednio zaangażowany w te ataki? Przekaż nam swoje opinie w komentarzach!
Bądź na bieżąco z najnowszymi wiadomościami o hakowaniu i otwartym kodzie źródłowym z fossBytes!