|
根据 Github 状态信息 报告,对 GitHub 的 DDoS 攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被 GitHub 用 JS 弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使 GitHub 网站访问缓慢;现在它再次开始调整,GitHub 也在继续跟着适应和削弱攻击。 对于百度分析和广告 JS 文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”攻击者替换的攻击 GitHub 的恶意 JS 代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。 (责任编辑:IT) |