Opdatering: GitHub er fuldt funktionel nu.
Gammel historie: GitHub, et af de mest populære websteder blandt programmører og udviklere er var under kontinuerligt angreb fra kinesiske hackere. Webstedet for samarbejde om projektudvikling er stod over for et massivt DDoS-angreb (distribueret denial-of-service). Når GitHub-brugere uden for Kina forsøger at få adgang til websider med annoncer, der serveres af den kinesiske søgemaskine Baidu, driver en ondsindet JavaScript-kode en vanvittig mængde trafik til "specifikke" GitHub-projekter.
Hvorfor står GitHub over for angreb?
GitHub har skrevet i sit blogindlæg, der er målrettet mod en bestemt type indhold. Den lyder:
"Baseret på rapporter, vi har modtaget, mener vi, at hensigten med dette angreb er at overbevise os om at fjerne en bestemt klasse af indhold."
Så hvad er denne specifikke klasse af indhold? GitHub står over for angreb på to specifikke GitHub-projekter. De er: GitHub står over for angreb på to specifikke GitHub-projekter. De er: GreatFire og CN-NYTider. Dette er firewallværktøjerne, som folk bruger til at undvige den kinesiske firewall. Den kommunistiske regering i Kina er kendt for sin internetcensur. GreatFire: Det er en populær anti-censur gruppe på GitHub at kæmpe mod internet censur i Kina. GreatFire drives af Greatfire.org. Dette er knyttet til 10 websteder, der er blokeret i Kina. CN-NYTider: Det er en gruppe, der er vært for New York Times-spejlet, som normalt er blokeret i Kina.
Efter 113 timers vedvarende DDoS-angreb holder vores forsvar. Vi holder vores status på gul, indtil truslen er aftaget. - GitHub Status (@githubstatus) 30. marts 2015
Anbefalet artikel: Top programmeringssprog på GitHub, JavaScript øverst på listen
Er den kinesiske regering direkte involveret?
Cybersikkerhedsfirmaet F-Secure fortalte WSJ, at dette angreb sandsynligvis vil have forbindelser med de kinesiske myndigheder, fordi de involverede hackere manipulerede webtrafik på et højt niveau af internetinfrastrukturen. Mikko Hypponen fra firmaet sagde:
"Det skulle være en, der havde evnen til at manipulere med al internettrafik, der kommer ind i Kina."
Det skal bemærkes, at for nylig har Kina accepteret, at det har en hær af hackere. GitHub bruger kryptering, og eksterne observatører er ikke i stand til at observere brugerens aktivitet. Kina har blokeret GitHub for en kort tid tilbage i 2013, men genindførte adgangen på grund af modstand fra softwareudviklere i Kina.
I mellemtiden har Baidu benægtet sin deltagelse i angrebet. Det har udelukket enhver mulighed for ethvert sikkerhedsproblem eller hackinginstans i dets systemer.
Opdatering: GitHub er fuldt funktionel nu.
Alt fungerer normalt.
- GitHub Status (@githubstatus) 31. marts 2015
Læs også: Stjålet og hacket Uber-konto sælges for $ 1 på det mørke web
Er den kinesiske regering direkte involveret i disse angreb? Fortæl os dine synspunkter i kommentarer!
Hold øje med de seneste hacking- og open source-nyheder fra fossBytes!