Nørd

GitHub er fuldt funktionel nu, ved hvorfor GitHub var under kontinuerlig cyberangreb fra Kina?

GitHub er fuldt funktionel nu, ved hvorfor GitHub var under kontinuerlig cyberangreb fra Kina?

Opdatering: GitHub er fuldt funktionel nu.

Gammel historie: GitHub, et af de mest populære websteder blandt programmører og udviklere er var under kontinuerligt angreb fra kinesiske hackere. Webstedet for samarbejde om projektudvikling er stod over for et massivt DDoS-angreb (distribueret denial-of-service). Når GitHub-brugere uden for Kina forsøger at få adgang til websider med annoncer, der serveres af den kinesiske søgemaskine Baidu, driver en ondsindet JavaScript-kode en vanvittig mængde trafik til "specifikke" GitHub-projekter.

Hvorfor står GitHub over for angreb?

GitHub har skrevet i sit blogindlæg, der er målrettet mod en bestemt type indhold. Den lyder:

"Baseret på rapporter, vi har modtaget, mener vi, at hensigten med dette angreb er at overbevise os om at fjerne en bestemt klasse af indhold."

Så hvad er denne specifikke klasse af indhold? GitHub står over for angreb på to specifikke GitHub-projekter. De er: GitHub står over for angreb på to specifikke GitHub-projekter. De er: GreatFire og CN-NYTider. Dette er firewallværktøjerne, som folk bruger til at undvige den kinesiske firewall. Den kommunistiske regering i Kina er kendt for sin internetcensur. GreatFire: Det er en populær anti-censur gruppe på GitHub at kæmpe mod internet censur i Kina. GreatFire drives af Greatfire.org. Dette er knyttet til 10 websteder, der er blokeret i Kina. CN-NYTider: Det er en gruppe, der er vært for New York Times-spejlet, som normalt er blokeret i Kina.

Efter 113 timers vedvarende DDoS-angreb holder vores forsvar. Vi holder vores status på gul, indtil truslen er aftaget. - GitHub Status (@githubstatus) 30. marts 2015

Anbefalet artikel: Top programmeringssprog på GitHub, JavaScript øverst på listen

Er den kinesiske regering direkte involveret?

Cybersikkerhedsfirmaet F-Secure fortalte WSJ, at dette angreb sandsynligvis vil have forbindelser med de kinesiske myndigheder, fordi de involverede hackere manipulerede webtrafik på et højt niveau af internetinfrastrukturen. Mikko Hypponen fra firmaet sagde:

"Det skulle være en, der havde evnen til at manipulere med al internettrafik, der kommer ind i Kina."

Det skal bemærkes, at for nylig har Kina accepteret, at det har en hær af hackere. GitHub bruger kryptering, og eksterne observatører er ikke i stand til at observere brugerens aktivitet. Kina har blokeret GitHub for en kort tid tilbage i 2013, men genindførte adgangen på grund af modstand fra softwareudviklere i Kina.

I mellemtiden har Baidu benægtet sin deltagelse i angrebet. Det har udelukket enhver mulighed for ethvert sikkerhedsproblem eller hackinginstans i dets systemer.

Opdatering:  GitHub er fuldt funktionel nu.

Alt fungerer normalt.

- GitHub Status (@githubstatus) 31. marts 2015

Læs også: Stjålet og hacket Uber-konto sælges for $ 1 på det mørke web

Er den kinesiske regering direkte involveret i disse angreb? Fortæl os dine synspunkter i kommentarer!
Hold øje med de seneste hacking- og open source-nyheder fra fossBytes!

Android TV Amazon Fire TV Stick (3. GEN) vs Fire TV Stick Lite (hvad er forskellen?)
Amazon Fire TV Stick (3. GEN) vs Fire TV Stick Lite (hvad er forskellen?)
Hvis du ønsker at købe en ny Fire TV Stick, har du måske bemærket, at der nu er forskellige versioner, inklusive 3. generation standardversion, 4K, og...
Android TV Hvad er den bedste Fire TV Stick hjemmebiografprojektor
Hvad er den bedste Fire TV Stick hjemmebiografprojektor
Brug af en Fire TV Stick med et fladskærms-tv er uden tvivl den mest almindelige måde at interagere med dets interface. Mens det er fantastisk at bru...
Android TV Vores valg til de bedste WiFi Media Player Internet TV-kasser
Vores valg til de bedste WiFi Media Player Internet TV-kasser
Tv-medieafspillerbokse, der streamer videoer via WiFi, er blevet meget populære i hjem i løbet af de sidste par år. Deres popularitet har at gøre med...