Oppdater: GitHub er fullt funksjonell nå.
Gammel historie: GitHub, et av de mest populære nettstedene blant programmerere og utviklere er var under kontinuerlig angrep fra kinesiske hackere. Nettstedet for samarbeidsprosjektutvikling er sto overfor et massivt DDoS-angrep (distribuert denial-of-service). Når GitHub-brukere utenfor Kina prøver å få tilgang til nettsider med annonser fra den kinesiske søkemotoren Baidu, driver en ondsinnet JavaScript-kode vanvittig mye trafikk til "spesifikke" GitHub-prosjekter..
Hvorfor står GitHub overfor angrep?
GitHub har skrevet i sitt blogginnlegg som er målrettet mot en bestemt type innhold. Den lyder:
"Basert på rapporter vi har mottatt, tror vi intensjonen med dette angrepet er å overbevise oss om å fjerne en bestemt klasse med innhold."
Så, hva er denne spesifikke innholdsklassen? GitHub står overfor angrep på to spesifikke GitHub-prosjekter. De er: GitHub står overfor angrep på to spesifikke GitHub-prosjekter. De er: Storbrann og CN-NYTimes. Dette er brannmurverktøyene som folk bruker for å unnslippe den kinesiske brannmuren. Den kommunistiske regjeringen i Kina er kjent for sin sensur på internett. Storbrann: Det er en populær anti-sensur gruppe på GitHub for å kjempe mot internett sensur i Kina. GreatFire drives av Greatfire.org. Dette er knyttet til 10 nettsteder som er blokkert i Kina. CN-NYTimes: Det er en gruppe som er vert for New York Times speil, som vanligvis er blokkert i Kina.
Etter 113 timer med vedvarende DDoS-angrep holder forsvaret vårt. Vi vil holde statusen vår gul til trusselen har avtatt. - GitHub Status (@githubstatus) 30. mars 2015
Anbefalt artikkel: Topp programmeringsspråk på GitHub, JavaScript topper listen
Er kinesiske myndigheter direkte involvert?
Cyber-sikkerhetsfirmaet F-Secure fortalte WSJ at dette angrepet sannsynligvis vil ha forbindelser med kinesiske myndigheter fordi hackerne involvert manipulerte webtrafikk på et høyt nivå av internettinfrastrukturen. Mikko Hypponen fra firmaet sa:
"Det måtte være noen som hadde muligheten til å tukle med all internettrafikk som kommer inn i Kina."
Det skal bemerkes at Kina nylig har akseptert at det har en hær av hackere. GitHub bruker kryptering og eksterne observatører klarer ikke å observere brukerens aktivitet. Kina har blokkert GitHub for en kort tid tilbake i 2013, men gjeninnførte tilgangen på grunn av motstand fra programvareutviklere i Kina.
I mellomtiden har Baidu nektet for involvering i angrepet. Det har avgjort enhver mulighet for sikkerhetsproblemer eller hackingsforekomster i systemene.
Oppdater: GitHub er fullt funksjonell nå.
Alt fungerer normalt.
- GitHub Status (@githubstatus) 31. mars 2015
Les også: Stjålne og hackede Uber-kontoer selges for $ 1 på Dark Web
Er kinesiske myndigheter direkte involvert i disse angrepene? Fortell oss dine synspunkter i kommentarer!
Følg med for siste hacking og åpen kildekode fra fossBytes!