整理 | 伍杏玲php

出品 | 程序人生（ID：coder_life）html

近期，在全球关注新冠肺炎疫情之际，黑客却频频动做，发动攻击：程序员

GitHub 疑遭中间人攻击，没法访问
web

从26日下午开始，有网友表示国内访问 GitHub Pages 显示错误，今早访问Github主页时也以下图报错：数据库

GitHub 疑似遭遇中间人攻击。中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是经过各类技术手段将受入侵者控制的一台计算机虚拟放置在网络链接中的两台通讯计算机之间，这台计算机就称为“中间人”。这是一种由来已久的网络入侵手段，而且当今仍然有着普遍的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。编程

从提示的这个不受信任的证书的颁布者来看是一个QQ号：346608453@qq.com。后端

目前这个QQ号能够搜索到：服务器

这次事件影响了GitHub的几大网站，还有中国移动、中国联通、中国电信都可复现劫持问题，但国外网络访问这些站点并未出现异常状况。网络

本次事件影响较大，还留下QQ号，有人猜想这是初学者练习时致使的事件。但也不排除签名信息和 QQ 邮箱是攻击者留下的假线索，实则是特地而为的大规模攻击。ide

蓝点网网友猜想：这次攻击彷佛经过骨干网络进行劫持 443端口发动的，目前经测试 DNS 系统解析是彻底正常的。

今日早上，截至 11：44 发稿，Github已没法打开：

但目前GitHub 已恢复正常，能够访问。

虽然已经恢复正常，但攻击却已留下痕迹。无独有偶，近来黑客攻击愈加猖獗，好比暗网最大免费网络托管提供商 Daniel's Hosting（DH）就是其中一例，引发了不小的麻烦。

最大暗网托管商遭攻击，减小了7,600个网站

据ZDNet报道，暗网最大免费网络托管提供商Daniel's Hosting（DH），在16个月内第二次遭到黑客攻击：攻击者删除Web托管的整个数据库，近7600个网站下线。

3 月 10 日，德国软件开发商Daniel Winzen发表声明称，攻击者访问了DH的后端，删除了全部与主机相关的数据库，还删除了 Winzen 的数据库帐号，并建立了一个新的帐号进行操做。Winzen 是在次日发现入侵的，但为时已晚，最惨的是，他没有设计备份（若是有备份的话托管商可能会收到法庭的传票）。

Winzen 表示他不知道黑客是如何入侵的，表示如今忙其它项目，没时间调查这件事。由于这个托管网站对他来讲更可能是业余爱好，所以Winzen并不太看重。

Winzen指出，此次事件只会影响DH后端数据库账户，不会影响DH托管平台上托管站点的用户账户。

但同时Winzen提醒道，用户应将其DH账户的密码视为“泄露”，若是其余账户使用相同的密码，则需修改。

经历本次事件，Winzen表示这个托管服务将关闭。

毕竟这仅是Winzen在全职工做外的兼职项目，“试图让服务器远离非法和欺诈网站是很是耗时的。”。

不事后续他将计划再推出新功能和改进的服务。“不用一直管理这些服务，将给我更多的时间进行实际开发。可是，准备从新启动可能要花几个月的时间。”

参考连接：

https://www.landiannews.com/archives/71707.html

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

2020 AI 开发者万人大会将于6月26日经过线上直播形式，让开发者们一站式学习了解当下 AI 的前沿技术研究、核心技术与应用以及企业案例的实践经验，同时还能够在线参加精彩多样的开发者沙龙与编程项目。参与前瞻系列活动、在线直播互动，不只能够与上万名开发者们一块儿交流，还有机会赢取直播专属好礼，与技术大咖连麦。

今日福利：评论区留言入选，均可得到价值299元的「2020 AI开发者万人大会」在线直播门票一张。  快来动动手指，写下你想说的话吧！

推荐阅读：为什么你的 SaaS 想法老是失败？没想清楚这 4 个缘由可能会继续失败！
如何给女友解释什么是撞库、脱库和洗库？
开源的将来 10 年：中国开源社区创建是关键
万字好文：智能合约编写之Solidity的编程攻略，建议收藏！
Python 爬取疫情期间全球股市走向，笑不出来......
无代码时代来临，程序员如何保住饭碗？
真香，朕在看了！