更新
2020.03.27 09:44 GitHub 已恢复正常
访问网站出现异常
昨天 (26 日),一些小伙伴发现访问 GitHub.com出现异常,浏览器提示 SSL 证书为自签名证书,但是博主并未出现异常,所以并未有有关的信息。
在今天 (27 日), 博主访问 GitHub 正常,但是 Github 下的子域名就出现证书为自签名证书的异常情况,下面是几张截图:
![]()
![]()
![]()
![]()
注意
请您在访问 GitHub时,务必注意 SSL 证书的合法性!
背后的发展
26 日网友们发现有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。
经查看后,此自签名 SSL 证书指向一个 QQ 邮箱,但是并不知道是否是背后的黑客所使用的邮箱,很有可能只是替罪羔羊
在知乎上有一些大佬们在讨论,但是并未弄清始作俑者是谁。
由于 GitHub 开启了 HSTS,此次攻击并未造成大规模损失。
检测
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
curl -k -v https://bmyjacks.github.io
* About to connect() to bmyjacks.github.io port 443 (
* Trying 185.199.111.153...
* Connected to bmyjacks.github.io (185.199.111.153) port 443 (
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* subject: E=346608453@qq.com,CN=SERVER,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
* start date: 9月 26 09:33:13 2019 GMT
* expire date: 9月 23 09:33:13 2029 GMT
* common name: SERVER
* issuer: E=346608453@qq.com,CN=CA,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bmyjacks.github.io
> Accept: */*
curl -k -v https://bmyjacks.github.io
* About to connect() to bmyjacks.github.io port 443 (
* Trying 185.199.110.153...
* Connected to bmyjacks.github.io (185.199.110.153) port 443 (
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* subject: CN=www.github.com,O="GitHub, Inc.",L=San Francisco,ST=California,C=US
* start date: 6月 27 00:00:00 2018 GMT
* expire date: 6月 20 12:00:00 2020 GMT
* common name: www.github.com
* issuer: CN=DigiCert SHA2 High Assurance Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bmyjacks.github.io
> Accept: */*
|
参考文章:
蓝点网
