首页 > 动态 > 关键词 > Github最新资讯 > 正文

GitHub 遭遇中间人攻击,访问报证书错误

2020-03-27 09:10 · 稿源:开源中国

截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示:

据了解,GitHub 疑似遭到了中间人攻击

中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的 Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL 协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com。

另据多名网友反馈,京东、koajs 等网站同样出现该问题,同样无效证书来自于该 QQ 邮箱,有人怀疑该疑似攻击者为黑客初学者,而攻击目的很有可能只是在练习/测试。

  • 相关推荐
  • 大家在看
  • GitHub将替换master、slave等术语 反对种族歧视

    DoNews 6月15日消息(记者 刘文轩)GitHub CEO Nat Friedman在Twitter表示,GitHub将使用中性词如“main”去替换“master”这个让人联想到奴隶制的术语。GitHub 成为最新一个支持移除可能冒犯部分群体的术语的公司。包括“master”和“slave”将被替换为“main/default/primary”和“secondary”,“whitelist”和“blacklist”将被替换为“allow list”和“deny/exclude list”。最近几周,由于“Black Lives Matter”的抗议活动?

  • GitHub将替换掉 master 等术语 以避免联想到奴隶制

    近日代码托管平台GitHub CEO Nat Friedman公开表示,该公司将使用中性词如“main”替换“master”一词,避免让人联想到奴隶制的术语。

  • 通过这个方法,他3个月内从GitHub赚了56万元

    Caleb Porzio(卡莱布·波齐奥)是一名开发人员,曾在一家名为Tighten的软件公司就职。当时,波齐奥的年收入约为 9 万美元:开发人员的薪水变化非常大,但波齐奥的年收入基本稳定在 9 万美元左右,再加上他妻子的收入和一些额外的收入,存一笔钱以备不时之需已经足够。

  • GitHub今日的宕机事件影响数千名软件开发者

    今天上午,GitHub发生服务瘫痪的情况,对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误,一些用户甚至无法使用他们的集成开发环境(IDE),因为软件开发环境与该服务的联系非常紧密。

  • 安信证书:申请免费SSL证书?别被“免费”蒙蔽双眼

    大部分企业网站和个人站长,已经认识到给网站安装SSL证书升级为HTTPS协议的重要性。作为国内领先的网站HTTPS解决方案提供商,安信证书专注提供SSL证书的申请和安装。但发现不少用户在咨询时开口便是有没有免费的SSL证书类似的问题,觉得还是有必要说一说这事儿。有没有免费的SSL证书?有。而且互联网上搜索相关内容就有超过上千万条结果。但你以为这些服务商都是做慈善的吗?俗话说,天上不会无故掉馅饼!天下没有免费的午餐。这是

  • 安芯网盾获得华为技术认证证书

    近日,安芯网盾内存保护系统V3. 0 与华为Stack8.0(鲲鹏)、鲲鹏云服务完成兼容性认证,并获得华为技术认证证书,这也意味着安芯网盾内存保护系统全面适配X86、ARM架构以及部分国产化系统。 华为云具备从芯片到服务器到云平台的全栈自主创新能力,软硬件深度协同使华为云鲲鹏云服务涵盖裸机、容器等不同形态,具备多样的计算能力,并保持开放的架构,更好地满足客户不同场景的需求, 目前华为云鲲鹏的行业解决方案集中在对安全有特?

  • 币安链六月报

    亲爱的社区成员,从主网上线以来,币安链生态在不断发展中。币安链的开发在社区的共同努力下取得了重大进展,功能也在不断进化中。让我们一起回顾 5 月中取得的重大进展!币安链迁移在平稳运行将近一年后,币安链的区块高度已经超过了九千两百万,记录了超过九千三百万笔交易。链上地址总数超过了 53 万。目前在币安链上发行的代币总数已经达到链 187 个。 币安DEX的重要意义在于让社区掌握上币管理的主动权。社区成员可以在浏览器

  • 乐视网开盘跌停 股价报1.52元

    今日,乐视网开盘跌停,股价报1. 52 元。此前乐视网股票已被深交所决定终止上市,今日正式进入 30 个交易日的退市整理期,预计最后交易日期为 7 月 20 日。

  • 暴风集团开盘跌停 股价报1.77元

    今日,暴风集团开盘跌停,股价报1. 77 元。昨日晚间,暴风集团发布公告称,公司尚未聘请到首席财务官和审计机构,预计无法在 6 月 30 日前披露 2019 年年度报告。公司股票将于 7 月 1 日起停牌。

  • 自考报什么样的培训机构合适,恒企自考怎么样?

    全国高等教育自学考试,简称自考。自考是对自学者进行的以学历考试为主的高等教育国家考试。自考一共有两个层级,分别是自考专科和自考本科。自考学历同样受到社会认可,能用于积分落户,考公务员,找工作,以及出国留学,申报继续教育专项个税扣除等。很多人在经历了社会的“敲打”之后,开始走上自考的道路。但对自考也存在一些疑问。比如自考本科要先考自考专科吗?自考本科生可以继续考研吗?自考什么专业才合适?备考是否需要

  • TheShy正式入驻快手 theshy快手账号是多少

    6月10日,IG战队正式宣布上单选手TheShy入驻快手,同时也公布了theshy在快手平台的账号ID,对于喜欢theshy的选手,可以前往快手来关注他的动态啦。

  • Python取代Excel?风变编程带你了解如何更好地学Python!

    当前最简单、最流行的编程语言是什么?是Python。最近,谷歌公布的编程语言流行指数显示,Python目前仍然是全球范围内最受欢迎的技术语言。而得益于简洁、易读、易维护等特点,Python可广泛运用于数据分析、人工智能、爬虫、运维、测试、图像识别、机器学习等领域,在日常数据分析方面,甚至已有“Python取代Excel”的说法。那么,Python是否真的有这么牛?接下来,风变编程就带你了解一波。“Python已经取代了Excel”今年3月,日?

  • 谷歌删除了25个窃取Facebook证书恶意安卓应用

    本月,谷歌应用商店已经删除了 25 个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了 234 万次。据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。

  • 京东股价暗盘收涨7.35% 报242.6港元

    【TechWeb】6月18日消息,京东集团今天正式在港交所挂牌上市,在昨天的暗盘交易中,京东股价收涨7.35%报242.6港元,成交9087.66万港元,总市值7497亿港元。相比较下,截至美股周三收盘,京东股价微涨1.69%,报收于62.01美元,按1ADS等于2股计算,美股折算成港股市场价格为240.3港元/股,较港股发行价溢价6.33%。根据京东发布的公告显示,此次上市全球发行1.33亿股,发行价每股226港元,于6月18日正式在港交所开始交易,股票代号HK

  • 极客晨星实力撩姐,叶一茜大呼:我想给儿子报编程课!

    6 月 20 日晚上,明星辣妈&全能女神叶一茜淘宝直播带货,极力推荐极客晨星编程课。直播当晚,人气爆棚,引起家长共鸣,回响强烈,掀起了一波购课热潮。就连叶一茜也大呼:我想给儿子报编程课!极客晨星实力撩姐,它究竟有什么魅力呢?“早就想给我家儿子报名编程课了,没找到合适的机构,今天推荐一家在线少儿编程——极客晨星。”直播一开始,森蝶妈妈叶一茜就在直播间力推极客晨星。同时,她也谈到了作为一名家长的烦恼。“线下?

  • Canalys报小度双料冠军:智能屏全球第一市场增幅全球第一

    近日,国际权威调研机构 Canalys 发布了 2020年 Q1智能音箱出货量报告。报告显示,第一季度全球智能音箱出货量 2030 万台,增长率较去年同期下降1.9%,但国内智能音箱第一品牌小度却实现逆势增长,市场增幅全球第一,稳坐中国智能音箱市场出货量冠军宝座,全球排名再次升至第二。在有屏智能音箱市场,小度智能屏以高出第二名亚马逊将近一倍的出货量,再次蝉联全球第一。另据著名国际市场调研公司Strategy Analytics的最新数据,202

  • “生活快乐报”百家号有什么作用?企业品牌必须知道的推广渠道

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。生活快乐报是当前百家号中的普通号,目前账号百家号权重为3,综合排名位列48460名,娱乐分类排名位列9027名,领先了95.7%的百家号。 生活快乐报百家号概况 生活快乐报的简介为娱乐八卦,快速播报!,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过643篇的游戏内容,最近该作者创作的

  • TikTok重申:计划将停止iOS系统中对剪贴板的访问

    著名短视频APP抖音的海外版——TikTok在本周四重申,计划停止对于iOS系统剪切板的访问。在iOS 14中,苹果加入了一项全新特性,当有应用读取剪切板内容时会发出提醒,来帮助用户更好

  • 平安好医生获WONCA证书,勇攀世界AI医疗技术最高峰

    近日,平安好医生宣布,收到全球最大的家庭医生组织WONCA颁发的认证证书,WONCA将平安好医生的AI系统评定为最高级别。这在全球尚属首次,标志着中国智造AI医疗技术与国际接轨,也代表了平安好医生AI系统达到世界AI医疗技术的最高水平。平安好医生AI系统获WONCA最高级别认证,实现行业领先平安好医生的AI系统在全球率先通过WONCA认证,充分证明了平安好医生的AI技术在国际上遥遥领先。据了解,WONCA(The World Organization of Fami

  • 华为发布1+X证书配套教材 面向中国院校培养复合型技术技能人才

    [中国,深圳, 2020 年 6 月 22 日] 6 月 21 日,华为正式发布华为1+X证书《网络系统建设与运维职业技能等级标准》、《智能计算平台应用开发职业技能等级标准》 6 本配套教材,这些教材将在全国范围内出版发行,助力中国院校培养复合型技术技能人才。华为今年将结合两项X证书培养超过 2000 名教师, 60000 多名学生。获得高级认证的优秀学生将有机会参加华为ICT人才联盟双选会,增加就业机会。为贯彻落实教育部等部门联合印发的《?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议