ComputersHowto
Aktualizace: GitHub je nyní plně funkční.
Starý příběh: GitHub, jeden z nejpopulárnějších webů mezi programátory a vývojáři je byl pod neustálým útokem čínských hackerů. Web pro spolupráci na vývoji projektu je čelil masivnímu útoku DDoS (distribuované odmítnutí služby). Kdykoli se uživatelé GitHubu mimo Čínu pokoušejí získat přístup na webové stránky s reklamami zobrazovanými čínským vyhledávačem Baidu, škodlivý JavaScriptový kód přivádí šílený provoz na „konkrétní“ projekty GitHubu.
Proč GitHub čelí útokům?
GitHub ve svém příspěvku na blogu napsal, že je zaměřen na konkrétní typ obsahu. Zní:
"Na základě zpráv, které jsme obdrželi, věříme, že záměrem tohoto útoku je přesvědčit nás, abychom odstranili konkrétní třídu obsahu."
Jaká je tedy tato konkrétní třída obsahu?? GitHub čelí útokům na dva konkrétní projekty GitHub. Jsou to: GitHub čelí útokům na dva konkrétní projekty GitHub. Oni jsou: Velký oheň a CN-NY Times. Jedná se o nástroje brány firewall, kterými se lidé vyhýbají čínskému firewallu. Komunistická vláda Číny je známá svou internetovou cenzurou. Velký oheň: Je to populární anticenzurní skupina na GitHubu, která bojuje proti internetové cenzuře v Číně. GreatFire provozuje Greatfire.org. To souvisí s 10 webovými stránkami, které jsou v Číně blokovány. CN-NY Times: Je to skupina, která hostí zrcadlo New York Times, které je v Číně obvykle blokováno.
Po 113 hodinách vytrvalých DDoS útoků naše obrana drží. Náš stav zůstane žlutý, dokud hrozba neustoupí. - GitHub Status (@githubstatus) 30. března 2015
Doporučený článek: Nejlepší programovací jazyky na GitHubu, JavaScript je na prvním místě v seznamu
Je čínská vláda přímo zapojena?
Firma zabývající se kybernetickou bezpečností F-Secure pro WSJ uvedla, že tento útok bude pravděpodobně spojen s čínskými úřady, protože hackeři, kterých se to týká, manipulovali s webovým provozem na vysoké úrovni internetové infrastruktury. Mikko Hypponen z firmy řekl:
"Musel to být někdo, kdo měl schopnost manipulovat s veškerým internetovým provozem přicházejícím do Číny."
Je třeba poznamenat, že Čína nedávno přijala, že má armádu hackerů. GitHub používá šifrování a externí pozorovatelé nemohou sledovat aktivitu uživatele. Čína zablokovala GitHub na krátkou dobu již v roce 2013, ale přístup obnovila kvůli odporu čínských vývojářů softwaru.
Baidu mezitím popřel svou účast na útoku. Vyloučil jakoukoli možnost bezpečnostního problému nebo hacknutí instance do svých systémů.
Aktualizace: GitHub je nyní plně funkční.
Všechno funguje normálně.
- Stav GitHub (@githubstatus) 31. března 2015Přečtěte si také: Ukradené a napadené účty Uber se na Dark Webu prodávají za 1 $
Je čínská vláda přímo zapojena do těchto útoků? Sdělte nám své názory v komentářích!
Zůstaňte naladěni na nejnovější hacking a open-source novinky z fossBytes!
