ComputersHowto
Bijwerken: GitHub is nu volledig functioneel.
Oud verhaal: GitHub, een van de meest populaire websites onder programmeurs en ontwikkelaars is werd voortdurend aangevallen door Chinese hackers. De website voor gezamenlijke projectontwikkeling is werd geconfronteerd met een enorme DDoS-aanval (distributed denial-of-service). Telkens wanneer GitHub-gebruikers buiten China toegang proberen te krijgen tot webpagina's met advertenties van de Chinese zoekmachine Baidu, stuurt een kwaadaardige JavaScript-code een waanzinnige hoeveelheid verkeer naar 'specifieke' GitHub-projecten.
Waarom wordt GitHub geconfronteerd met aanvallen??
GitHub heeft geschreven in zijn blogpost die wordt gericht op een specifiek type inhoud. Er staat:
"Op basis van rapporten die we hebben ontvangen, denken we dat de bedoeling van deze aanval is om ons ervan te overtuigen een specifieke categorie inhoud te verwijderen."
Dus, wat is deze specifieke inhoudsklasse?? GitHub wordt geconfronteerd met aanvallen op twee specifieke GitHub-projecten. Ze zijn: GitHub wordt geconfronteerd met aanvallen op twee specifieke GitHub-projecten. Zij zijn: Fantastisch vuur en CN-NYTimes. Dit zijn de firewall-tools die mensen gebruiken om de Chinese firewall te ontwijken. De communistische regering van China staat bekend om haar internetcensuur. Fantastisch vuur: Het is een populaire anti-censuurgroep op GitHub die strijdt tegen de internetcensuur in China. GreatFire wordt beheerd door Greatfire.org. Dit is gekoppeld aan 10 websites die in China geblokkeerd zijn. CN-NYTimes: Het is een groep die de spiegel van de New York Times organiseert, die meestal wordt geblokkeerd in China.
Na 113 uur aanhoudende DDoS-aanvallen houdt onze verdediging stand. We zullen onze status geel houden totdat de dreiging is afgenomen. - GitHub-status (@githubstatus) 30 maart 2015
Aanbevolen artikel: Top programmeertalen op GitHub, JavaScript staat bovenaan de lijst
Is de Chinese overheid er rechtstreeks bij betrokken??
Cybersecuritybedrijf F-Secure vertelde WSJ dat deze aanval waarschijnlijk banden heeft met de Chinese autoriteiten omdat de betrokken hackers webverkeer op een hoog niveau van de internetinfrastructuur hebben gemanipuleerd. Mikko Hypponen van de firma zei:
"Het moest iemand zijn die de mogelijkheid had om te knoeien met al het internetverkeer dat China binnenkomt."
Opgemerkt moet worden dat China onlangs heeft geaccepteerd dat het een leger hackers heeft. GitHub gebruikt codering en externe waarnemers kunnen de activiteit van de gebruiker niet observeren. China heeft GitHub in 2013 voor een korte tijd geblokkeerd, maar heeft de toegang hersteld vanwege de tegenstand van softwareontwikkelaars in China.
Ondertussen heeft Baidu zijn betrokkenheid bij de aanval ontkend. Het heeft elke mogelijkheid van een beveiligingsprobleem of hackinginstantie in zijn systemen uitgesloten.
Bijwerken: GitHub is nu volledig functioneel.
Alles werkt normaal.
- GitHub-status (@githubstatus) 31 maart 2015Lees ook: Gestolen en gehackte Uber-accounts worden voor $ 1 verkocht op het Dark Web
Is de Chinese regering rechtstreeks betrokken bij deze aanslagen? Vertel ons uw mening in opmerkingen!
Blijf op de hoogte voor het laatste hacken- en open-source nieuws van fossBytes!
