刚刚注意到 *.github.io 的连接都被劫持了,证书变成了一个自颁发的无效证书,还留了个 QQ 号
挂代理是没问题的
询问其他省的朋友也是如此
This topic created in 2239 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 27, 2020
部分地区似乎已经开始恢复了。
 |
101
Jesens Mar 26, 2020
内蒙古联通复现
|
 |
102
ohmyzsh Mar 26, 2020
app.getpocket. com 证书也不对
|
 |
103
cyberpoint Mar 26, 2020
|
 |
104
befreein Mar 26, 2020
河南移动复现,这样做跟耍猴一样
|
 |
105
shejialun Mar 26, 2020
何时才能恢复
|
|
106
befreein Mar 26, 2020
《中华人民共和国刑法》第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 |
 |
107
simplove Mar 26, 2020
广东移动复现,和主题的情况一模一样
|
 |
108
Vhc001 Mar 26, 2020  3
# QQ:346608453 - 群关系查询
群号:4823518 昵称:张勇 群名:建三江一中同学 群介绍:三江一中 89 级 92 届同学,,本届的加入,加入必须写名字!谢 群号:66136842 昵称:张勇 群名:亲友群 群介绍:沟通 群号:69386774 昵称:帅哥 5 号 张勇 群名:帅哥靓女对对碰 群介绍:命运负责洗牌,但是玩牌的是我们自己! 群号:72876767 昵称:张勇 群号:10456040 昵称:张勇 群名:synjones 群介绍:http://www.synjones.com 群号:13602636 昵称:灵山-D3 群名:★城东新居—D 区★ 群介绍:哈尔滨城东新居,群策群力,共建美好家园。(有好的主张,可以发到群论坛) 群号:15116517 昵称:灵山-D3 群名:城东新居 群介绍:小区业主维权的专家,溪畔家园业主委员会的李主任,联系电话是 13069708074 。大家回家 群号:15376336 昵称:心即灵山 群名:金龙卡服务群 群介绍:内部专用 群号:32068923 昵称:心即灵山 群名:城东新居高级群 群介绍:希望大家都能为本群和小区做一些贡献。都想一想办法,怎样能解决我们小区现存的问题。 |
 |
109
loveToMy1 Mar 26, 2020
这是什么情况 无法访问
|
 |
110
huntcool001 Mar 26, 2020
故意劣化访问质量,为全面墙做准备. 当初 Gmail 就是.
|
 |
112
happylty Mar 26, 2020
联通好像没问题。。
|
 |
114
Jerami Mar 26, 2020 via Android 4
压力测试,看看网民还能忍到什么地步?事实证明,网民还是极其能忍耐的。
|
 |
115
python35 Mar 26, 2020
即将推出国专用 ca 根证书,装上之后既不会提示不安全,又可以。。。
|
 |
116
Altar Mar 26, 2020
背锅侠
|
 |
117
Chaidu Mar 26, 2020 1
你们真的认为这不是国家行为吗?下一步,所有备案域名必须使用天朝签发的证书,否则注销备案
|
|
119
python35 Mar 26, 2020
我猜测 有可能是 Tro~jan 协议对 https 的滥用导致 老~大哥不得不出手了
|
 |
121
liuxyon Mar 26, 2020
这得有路由权限才可以实现.
|
 |
122
crella Mar 26, 2020 via Android
广东电信 4G 复现
|
 |
123
Caussti Mar 26, 2020
广东电信复现,和主题一样
|
 |
124
heqiaokyou Mar 26, 2020
广东电信 4G 复现
搞不懂有什么必要这样做,除非是又准备要求所有人安装上面给的根证书。 |
 |
125
reself Mar 26, 2020
难怪,这几天 github 都已经困难重重了
|
 |
126
cubecube Mar 26, 2020
北京联通
https://pages.github.com/ 这个貌似被中间人了 github.com 主站没有,而且访问被阻断了 我是更新 nvdia 的 container 发现的。汗了 [libnvidia-container] name=libnvidia-container baseurl=https://nvidia.github.io/libnvidia-container/centos7/$basearch |
|
127
cubecube Mar 26, 2020
[email protected] 这个哥们真牛比。
|
 |
128
friz Mar 27, 2020
广东电信复现,和主题情况一样
|
 |
129
webshe11 Mar 27, 2020
突然发现 RevokeChinaCerts 这个 repo 已经 404 了。。。
建议大伙排查一下自己电脑的 CA 根证书吧,这次是个自签名的,说不定下一次就是个合法的。。。。 |
 |
131
tojonozomi Mar 27, 2020
广东移动复现
|
 |
132
visualbasic Mar 27, 2020 via iPad
浙江移动复现失败,https 连接正常
|
 |
134
akira12 Mar 27, 2020
|
 |
135
monson Mar 27, 2020
看到中间人攻击,以为是自己路由器被劫持了,排查到那个邮箱,google 搜索居然到了 v2 。。
|
 |
136
nanxiaobei Mar 27, 2020
我也遇到这个了,还以为是升级 macOS 的问题,差点重置系统,操
|
 |
137
CatTom2020 Mar 27, 2020
现在不仅是*.github.io 的问题了
*.github.com 都不行(广东电信) |
 |
138
AsisA Mar 27, 2020
上海联通 现在仍旧有问题
|
 |
140
ixinshang Mar 27, 2020 via Android
@PerFectTime 可还有能用的群关系?
|
 |
141
dfly0603 Mar 27, 2020
@CatTom2020 +1 江苏移动也挂了
|
 |
142
yuy Mar 27, 2020
不仅是*.github.io ,*.github.com 也是(浙江电信)
|
 |
143
shiji Mar 27, 2020 2
@Vhc001 我觉得这个 QQ 号只是个背锅的吧。 生成证书的时候邮箱可以随便写的。。
如果这个人入侵了 GFW,不至于挂着自己的 QQ 找死吧。。 如果是 GFW 自己搞鬼,用 example.com 不好么。。 |
 |
145
testcaoy7 Mar 27, 2020
上海电信也遇到了
|
 |
146
well Mar 27, 2020
有人知道原理吗?我看 ip 解析还是正常到了新加坡,chrome 连接的也是新加坡的 ip,如果劫持应该是中间人的 ip 吧。
|
 |
147
hafuhafu Mar 27, 2020
挂了. 福建移动
|
|
148
hafuhafu Mar 27, 2020
说起来 前两天上油管的时候也遇到过 有几次显示证书不对...但是一刷新又正常了就没太在意
|
 |
150
bullettrain1433 Mar 27, 2020
昨天我也发现了,还以为内网的路由器被人搞了
|
 |
151
pheyer Mar 27, 2020
黄冈电信复现
|
|
152
well Mar 27, 2020
@talarax7 很奇怪的是中间人怎么做到 ip 不变,但证书被替换的,那么多源 ip 都伪造?还是 github 在 amazon 的服务被攻陷了?真牛。
|
 |
153
Google404 Mar 27, 2020
|
 |
154
lw960105 Mar 27, 2020 via Android
我认为被 gfw 搞的鬼
|
 |
155
padapen Mar 27, 2020
浙江电信 复现
|
 |
156
augustheart Mar 27, 2020 1
从各个媒体都无声来看,有关部门在瞎搞的嫌疑是极大的。
但是可能和 gwf 还真关系不大,不管怎么看这个操作都太 tm 傻逼了。 |
 |
157
MrLeiDeSen Mar 27, 2020
浙江电信也是
|
 |
158
longfei210 Mar 27, 2020
DNS 劫持了
|
 |
159
Laitinlok Mar 27, 2020 via Android
有沒有安裝 HTTPS everywhere?
|
 |
160
HelloWorld233 Mar 27, 2020
我的 GitHub page 和 GitHub 主站都这样
|
 |
161
jjx Mar 27, 2020 3
浙江联通 移动 电信 全部存在问题
牛逼在于,这个如果是个人搞的,那国家安全部门在干嘛 这么大的事情 如果不是个人搞的, 那国家安全部门要干嘛 |
 |
162
WebKit Mar 27, 2020
|
|
163
Laitinlok Mar 27, 2020 via Android
在 chrome 中 訪問 chrome://net-internals/#hsts, 加被劫持的網站到 HSTS
|
 |
164
LiYanHong Mar 27, 2020
这么大的事,没有大规模报道,赶脚是国家队在搞鬼
|
 |
165
AndyZhuAZ Mar 27, 2020
我也是这样了,我还以为是我的 ca 失效了,仔细一看证书不对
|
|
166
augustheart Mar 27, 2020
@WebKit 已经有大媒体报道了么?求个链接看看。我昨天看的时候风平浪静,大家都在关心世界和平……所以我心底直接就冒出一股冷气……cnbeta 不算大媒体哈。
从我个人判断,有关单位这么干太傻(不是说劫持太傻,而是说毫无理由地暴露技术力太 tm 傻逼了,从这点确实像是初学者不知轻重瞎搞),但是各种症状偏偏表明只有有关部门才能干到持续时间如此之长影响范围如此之大。 |
 |
167
moreant Mar 27, 2020 via Android
广东联通复现
|
 |
168
fancy111 Mar 27, 2020
跟 DNS 无关,作者搞的是某台服务器或者根代理。想弄假证书劫持。
之前我已经测试过用这个方法,目前没办法绕过浏览器提示,除非能申请到假的根证书。 再次提醒大家,https 也不是完全安全的。 |
 |
169
KayoAiko Mar 27, 2020
廣東聯通復現
|
 |
170
gqbre Mar 27, 2020
我只想知道他是怎么做到的
|
 |
171
cnrting Mar 27, 2020 via iPhone
墙不墙的有区别么,多大点事
|
 |
172
senher Mar 27, 2020
现在正常了
|
|
173
yuy Mar 27, 2020
*.github.io 已恢复,*.github.com 依然劫持(浙江电信)
|
|
176
yuy Mar 27, 2020
浙江电信都正常了
|
|
177
HelloWorld233 Mar 27, 2020
都正常了
|
|
178
testcaoy7 Mar 27, 2020
上海电信恢复了
|
 |
179
registerrr Mar 27, 2020
河南移动正常了
|
 |
180
darkaess Mar 27, 2020
恢复了
|
 |
181
guorui112 Mar 27, 2020
青岛联通好了
|
|
182
HelloWorld233 Mar 27, 2020
现在主站又挂了 还是 NET::ERR_CERT_AUTHORITY_INVALID
|
 |
183
dmhs Mar 27, 2020
这里 github.com 复现,github.io 正常
|
 |
184
ghonfir Mar 27, 2020
苏州电信 github.com 复现
|
|
185
testcaoy7 Mar 27, 2020
再次复现问题
|
|
186
dmhs Mar 27, 2020
目前 github 的 ip13.229.188.59
|
 |
187
lskjdfgl Mar 27, 2020
@WebKit 从之前的 qq 邮箱变成了 [email protected] 这个
|
 |
189
Dogergo Mar 27, 2020 1
[这个网页好像给出了更多信息]( http://www.hackdig.com/03/hack-76488.htm)
|
 |
190
pontus Mar 27, 2020
@cubecube 昨天也是安装 docker nvidia runtime..
遇到了同样的问题... curl(未挂代理)获取的拿的证书和 apt 仓库的对不上.. 一脸懵逼,还以为是 apt 配置问题...最后手动导入证书 到 apt-key... |
 |
191
ThinkZ Mar 27, 2020
湖北电信,2020/03/27 11:07 恢复正常了
|
|
192
testcaoy7 Mar 27, 2020
上海电信,GitHub 连接超时
|
 |
193
amplatzer Mar 27, 2020
这感觉是国家队在测试啊。
|
 |
194
PEIENYKYK Mar 27, 2020
成都电信,github 超时
|
 |
196
iugo Mar 27, 2020
"三江一中 89 级 92 届", 如果是的话, 还挺资深的.
|
|
197
moreant Mar 27, 2020
广东联通恢复了
|
 |
198
songsong Mar 27, 2020
州 /省 GD 地市 SZ 电子邮件地址 [email protected]
|
 |
199
gowk Mar 27, 2020
|
 |
200
noreplay Mar 27, 2020
https://36kr.com/p/5201723 已经有人吹风了
|
Select Language