事件之初
大家好,ip酱深夜撸码时,发现诸多github pages服务无法访问,遇到https证书错误。初步推测,可能是一次中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)1。
回顾事件
截止ip酱发文时,github已经恢复正常。但是,IP酱还是想不成熟的扒一下这事儿。
-
真的无奈,IP酱熬夜赶项目,突然发现omix的文档无法访问,vant-weapp的github page 无法访问。(这张图来自oschina,笔者自己是火狐浏览器,提示界面未来得及截图)
-
但是笔者截图了证书,不知啥时候变成了COM验证者
-
查看证书详情,这是忘了改签名邮箱?还是刻意伪造
-
笔者试着搜了这个QQ
总结
法制国家,岂容尔等胡来。
看到这些评论,笔者做两种猜测,
- 攻击者是个半吊子,忘了改邮箱,不慎曝光
- 这个qq的主人也不过是个替罪羊,被冒用qq邮箱
这次恢复还算快,截止上午9:30 github已经正常访问
13:11 更新
这还没完了,又换了个邮箱,有点儿意思了,哈哈