![]()
今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。GitHub是一个面向开源及私有软件项目的托管平台,目前,其注册用户已经超过350万,托管版本数量也是非常之多,其中不乏知名开源项目 Ruby on Rails、jQuery、python 等。因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。GitHub于2008年4月10日正式上线,除了Git代码仓库托管及基本的 Web管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。圈内戏称GitHub为全球最大同性交友网站后来微软通过75亿美元的股票交易收购代码托管平台GitHub。如果页面被劫持,访问数据会到劫持者手里,相关登陆凭据会泄露,严重的话会泄露帐号密码。Github上有很多重要的开源软件,如果有登陆权限,可以给相关软件上绑上恶意程序,这影响就大了。之前,B站数据在GitHub泄露过。还有一些开发人员帐号密码,数据库连接帐号密码,都传到GitHub上。有人访问就得到内网权限。![]()
华盟君提示,最近几天使用Github注意被劫持的风险!
![]( "微信公众号文章素材之分割线大全")
![]()
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460370&idx=1&sn=ec988c5e5315c47e1a38d06db66a34e2&chksm=83bbb536b4cc3c2024acf715a52cc1f63046f9b58fad745347e0705750aa33fed13ec6912487#rd
如有侵权请联系:admin#unsafe.sh