今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。

GitHub是一个面向开源及私有软件项目的托管平台,目前,其注册用户已经超过350万,托管版本数量也是非常之多,其中不乏知名开源项目 Ruby on Rails、jQuery、python 等。因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。GitHub于2008年4月10日正式上线,除了Git代码仓库托管及基本的 Web管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。圈内戏称GitHub为全球最大同性交友网站
后来微软通过75亿美元的股票交易收购代码托管平台GitHub。

GitHub如果被劫持可能存在问题,
• 用户名,密码被监听,盗取。
• 数据泄露等问题。
如果页面被劫持,访问数据会到劫持者手里,相关登陆凭据会泄露,严重的话会泄露帐号密码。Github上有很多重要的开源软件,如果有登陆权限,可以给相关软件上绑上恶意程序,这影响就大了。

数据泄露 Github出现也不是新鲜事。
之前,B站数据在GitHub泄露过。还有一些开发人员帐号密码,数据库连接帐号密码,都传到GitHub上。有人访问就得到内网权限。

华盟君提示,最近几天使用Github注意被劫持的风险!

文章原文链接:https://www.anquanke.com/post/id/201919