github.io 大规模中间人？

2020-03-26 15:02:27 +08:00

kenvix

刚刚注意到 *.github.io 的连接都被劫持了，证书变成了一个自颁发的无效证书，还留了个 QQ 号

挂代理是没问题的

询问其他省的朋友也是如此

36534 次点击

所在节点

宽带症候群

211 条回复

dfly0603

2020-03-27 08:30:32 +08:00

@CatTom2020 +1 江苏移动也挂了

yuy

2020-03-27 08:36:28 +08:00

不仅是*.github.io ，*.github.com 也是（浙江电信）

shiji

2020-03-27 08:41:46 +08:00

@Vhc001 我觉得这个 QQ 号只是个背锅的吧。生成证书的时候邮箱可以随便写的。。
如果这个人入侵了 GFW，不至于挂着自己的 QQ 找死吧。。
如果是 GFW 自己搞鬼，用 example.com 不好么。。

wpaygp

2020-03-27 08:42:38 +08:00

@HXHL 福建移动没有啊我发线不会啊

testcaoy7

2020-03-27 08:43:56 +08:00

上海电信也遇到了

well

2020-03-27 08:44:21 +08:00

有人知道原理吗？我看 ip 解析还是正常到了新加坡，chrome 连接的也是新加坡的 ip，如果劫持应该是中间人的 ip 吧。

hafuhafu

2020-03-27 08:45:20 +08:00

挂了. 福建移动

hafuhafu

2020-03-27 08:48:37 +08:00

说起来前两天上油管的时候也遇到过有几次显示证书不对...但是一刷新又正常了就没太在意

LnTrx

2020-03-27 08:49:40 +08:00

@well 在运营商级别，伪造源 IP 还是具有可行性的

bullettrain1433

2020-03-27 08:50:34 +08:00

昨天我也发现了，还以为内网的路由器被人搞了

pheyer

2020-03-27 08:55:12 +08:00

黄冈电信复现

well

2020-03-27 08:57:44 +08:00

@talarax7 很奇怪的是中间人怎么做到 ip 不变，但证书被替换的，那么多源 ip 都伪造？还是 github 在 amazon 的服务被攻陷了？真牛。

Google404

2020-03-27 08:58:50 +08:00

![WX20200327-085145.png]( https://i.loli.net/2020/03/27/Io31WuGV62XAgeS.png)

......

lw960105

2020-03-27 08:59:11 +08:00

我认为被 gfw 搞的鬼

padapen

2020-03-27 09:02:40 +08:00

浙江电信复现

augustheart

2020-03-27 09:05:04 +08:00

从各个媒体都无声来看，有关部门在瞎搞的嫌疑是极大的。
但是可能和 gwf 还真关系不大，不管怎么看这个操作都太 tm 傻逼了。

MrLeiDeSen

2020-03-27 09:08:17 +08:00

浙江电信也是

longfei210

2020-03-27 09:13:12 +08:00

DNS 劫持了

Laitinlok

2020-03-27 09:16:02 +08:00

有沒有安裝 HTTPS everywhere?

HelloWorld233

2020-03-27 09:18:21 +08:00

我的 GitHub page 和 GitHub 主站都这样

第 8 页／共 11 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/656394

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.