github.io 大规模中间人？

2020-03-26 15:02:27 +08:00

kenvix

刚刚注意到 *.github.io 的连接都被劫持了，证书变成了一个自颁发的无效证书，还留了个 QQ 号

挂代理是没问题的

询问其他省的朋友也是如此

36534 次点击

所在节点

宽带症候群

211 条回复

liuxyon

2020-03-26 22:37:55 +08:00

这得有路由权限才可以实现.

crella

2020-03-26 22:44:49 +08:00

广东电信 4G 复现

Caussti

2020-03-26 22:47:06 +08:00

广东电信复现，和主题一样

heqiaokyou

2020-03-26 22:48:53 +08:00

广东电信 4G 复现
搞不懂有什么必要这样做，除非是又准备要求所有人安装上面给的根证书。

reself

2020-03-26 22:55:59 +08:00

难怪，这几天 github 都已经困难重重了

cubecube

2020-03-26 23:05:49 +08:00

北京联通
https://pages.github.com/ 这个貌似被中间人了
github.com 主站没有，而且访问被阻断了
我是更新 nvdia 的 container 发现的。汗了
[libnvidia-container]
name=libnvidia-container
baseurl=https://nvidia.github.io/libnvidia-container/centos7/$basearch

cubecube

2020-03-26 23:07:30 +08:00

346608453@qq.com 这个哥们真牛比。

FerrisChan

2020-03-27 00:24:00 +08:00

广东电信复现，和主题情况一样

webshe11

2020-03-27 00:30:53 +08:00

突然发现 RevokeChinaCerts 这个 repo 已经 404 了。。。
建议大伙排查一下自己电脑的 CA 根证书吧，这次是个自签名的，说不定下一次就是个合法的。。。。

swulling

2020-03-27 00:30:57 +08:00

@Vhc001 估计这个人是哈工程或者哈工大的。在墙上测试证书劫持。

tojonozomi

2020-03-27 00:56:13 +08:00

广东移动复现

visualbasic

2020-03-27 01:50:23 +08:00

浙江移动复现失败，https 连接正常

nikolai

2020-03-27 01:50:25 +08:00

@webshe11 这个去年就没了，同作者 twiiter 账号一齐消失

akira12

2020-03-27 01:53:20 +08:00

不光是 github.io ，mono 的网站也被中间人了
https://www.mono-project.com/

monson

2020-03-27 04:25:10 +08:00

看到中间人攻击，以为是自己路由器被劫持了，排查到那个邮箱，google 搜索居然到了 v2 。。

nanxiaobei

2020-03-27 07:21:33 +08:00

我也遇到这个了，还以为是升级 macOS 的问题，差点重置系统，操

CatTom2020

2020-03-27 07:39:39 +08:00

现在不仅是*.github.io 的问题了
*.github.com 都不行（广东电信）

AsisA

2020-03-27 07:41:41 +08:00

上海联通现在仍旧有问题

yylzcom

2020-03-27 07:47:31 +08:00

@python35 #115 以前 360 浏览器遇到不安全证书，不提示风险直接正常访问……

ixinshang

2020-03-27 07:54:47 +08:00

@PerFectTime 可还有能用的群关系？

第 7 页／共 11 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/656394

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.