轮到劫持 github.com 了

挂梯子就好了

不要慌。过几天还会黑洞路由。

> 攻击者可能是初学者正在进行测试：

从攻击者自签名证书留下的这个扣扣号可以在网上搜寻到部分信息，信息显示此前这名攻击者正在学习加密技术。这名攻击者还曾在技术交流网站求助他人发送相关源代码，从已知信息判断攻击者可能是在学习后尝试发起攻击。但估计他也没想到这次攻击能涉及全国多个省市自治区的网络访问，而且此次攻击已经持续四个小时还没有恢复。另外从这名攻击者如此高调行事的风格来看也极有可能是初学者，毕竟此前尝试大规模劫持的还在牢里没出来呢。

https://m.cnbeta.com/view/960295.htm

为什么随便一个初学者就能造成这么大的影响？

梯子全局吧，只能先这样了

我可以上 github 主站啊，证书没毛病

颁发者 [email protected] ？拿自签名的证书来劫持？
看起来像是你所在的地方的“小学生”干的，也许可以举报一波……
我觉得更高端的劫持是拿前两年铁道部的证书来劫持，毕竟以前 12306 买票骗你说要装根证书，而好多人傻呼呼地都装了……现在正好用来劫持……

我也是这样的，昨天是 Github pages，今天主站好像也是的了

@jinliming2 用户没得选也能叫傻吗。。

我去看这个人的 QQ 空间没锁，底下评论全是带节奏的笑死我了

@constructor 这也有人信吗

运营商路由问题。把 github 的 ip 不知道路由到哪里去了。有没有懂网络的出来说说？

现在还是上不了啊

移动复现

@yujiang 真的全是带节奏的哈哈哈

主站没有问题，地点江苏

坐标 028 电信，114DNS，主站、Pages 劫持。

@zongren 不是没得选，因为 12306 没开 HSTS，所以只要点个忽略警告，仍然访问就行……
反正证书不正确，如果有劫持的，也肯定把要安装的根证书也替换了……
不装根证书相对来说更安全……

北京联通，复现。

江苏电信，主站也有问题。
证书颁发者也是那个 346608453 的 qq 邮箱

试了一下，可以微信搜那个 QQ 号

@constructor
landiannews.com/archives/71707.html
此次攻击似乎是从骨干网络发起七层精准劫持 , 能做到这种攻击的黑客看起来也不像初学者

@whileFalse 范围太广了，单个运营商背不动这个锅
这个涉及地理范围相比以前发生的某个流行 dns 出故障导致全国大面积网络故障的影响范围实际上还要大。

早日自建 git 托管服务

@127000 链接 404

@constructor www.landiannews.com/archives/71707.html 尴尬

这事儿，谁管呢？没人管不是一直都访问不了吗？

是 BGP 那一层的劫持吧，把 Github 的 IP 给路由到其他服务器去了。

成都复现。。。这人应该没想到影响这么大吧。应该会进去？

您的连接不是私密连接
攻击者可能会试图从 github.com 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情
NET::ERR_CERT_AUTHORITY_INVALID

@yksoft1test 应该是骨干路由器上做的 Policy Based Routing 仅劫持 443 端口

初学者能够：

1. 控制三网骨干路由器伪造路由
2. 在全国各地跑 anycast 的服务器（被劫持的 TCP ping 全国都很低）
3. 明目张胆的留下自己的联系方式
4. 服务器再国内没有被拔线，路由器的改动到现在无法恢复

吗。

别说一个高中生，就算是电信老板恐怕也没这个本事。

QQ 会不会是攻击者随便留的，只是用来背锅的？

现在还是打不开,证书还是那个

@127000 你说的应该是对的，绝不可能是某个小白黑客做的，不然不可能涉及到这么多家运营商，倾向怀疑是某个内部小白做的操作

下载代码包可用 https://g.widora.cn 解决

深圳电信复现，，，这个问题大单啊

该死的
这下国内连装个 oh my zsh 都成问题了

北京联通，刚刚 github 恢复了

无法访问此网站 github.com 的响应时间过长。
请试试以下办法：

检查网络连接
ERR_CONNECTION_TIMED_OUT

自签证书又不验证邮箱，不随便留个转移视线难道还填 [email protected] 吗

发现 v2 的人真水，居然相信这种情况是一个独立于运营商外的个人行为所致？

也是 留下

看这情况，github.com 以后还能正常访问吗？一般人没这个能力做这个事。

公司提供的部分外网的访问，但是现在 github 也不上不了。google 正常

是的，GitHub 昨晚还能打开，今天就不行了。

不出意外的情况，这篇文章马上将被站主移到水深火热节点

现在正常了。
CN = DigiCert SHA2 Extended Validation Server CA

现在所有都恢复了，上海电信

9：42 已恢复，苏州电信

浙江电信，无法复现

@rbuli 至少短期内过了这波应该就没问题了。不过据说是因为贸易战停建了海底光缆，出口带宽不够了，你看 github 这一年多来不都一直是死样子么。短期内没必要墙 github，毕竟现在也不是义和团年代，开放 github 利大于弊。
长期来说就只能呵呵呵了。国际形势不好，发生啥都可能，也许墙正要动手的时候发现大家都成伊朗程序员了呢，敌不动我不动敌欲动我先动……谁说得定

@jinliming2 #7 已有证据证明他是初中生

现在恢复了 myssl.com/github.com myssl.com/z.github.com

成都电信刚刚恢复正常

恢复了

成都电信，恢复了

扩列的骚操作，就是为了让大家加他扣扣好友？

$ brew tap homebrew/services
==> Tapping homebrew/services
Cloning into '/usr/local/Homebrew/Library/Taps/homebrew/homebrew-services'...
fatal: unable to access 'https://github.com/Homebrew/homebrew-services/': LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
Error: Failure while executing; `git clone https://github.com/Homebrew/homebrew-services /usr/local/Homebrew/Library/Taps/homebrew/homebrew-services` exited with 128.

我咋看不懂楼上再说什么,

@zongren 又不是不装不能用

都不用梯子的咯 啥事也没有

杭州电信,刚刚恢复

吉林联通未出现 Github 问题

@constructor 这种基于运营商骨干网层面的劫持我觉得不是初学者。

恢复？江苏联通现在直接 ERR_CONNECTION_TIMED_OUT 了……

@mageemeng 怕不是被陷害？

https://user.qzone.qq.com/3466084531,被陷害者

@sunorr 嗯，玩笑话。其实我最开始猜测可能是 DNS 刚好被解析到这个有自签名证书的 IP 上去了。

@constructor 有恃无恐的国家队

@Guys 急需罗老师分析此人主观上存不存在犯罪

坐标浙江移动，现已恢复

已经开始恢复了

深圳出现错误了

@sunorr 那用户都是专业的咯

北京电信刚刚恢复，半小时前还是坏的。

github 一年被弄至少十几次吧，一年前设置走梯子，从此再无故障
按这节奏，三年内会成立一个 github 朝内版

github 早就给我加到强制 tz 的名单里了，不然这龟速怎么受得了

知乎问题已挂

主站，浙江刚恢复，现在又坏了。。。

主站，河南刚恢复，现在又坏了。。。

深圳电信恢复了

佛山电信和移动都还不行

又多一个地址 [email protected]

@jinliming2 铁道部的证书没给私钥也能签证书的么。。。。

杭州移动 还是不行

都炸了？

北京联通刚恢复又挂了…

@lp10 跟你的一样

我这也是，好了一会又炸了，干脆直接翻

push 报错：

fatal: unable to access 'https://github.com/xxx/xxx.git/': LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443

这就难受了

话说都这么长时间了，他还没意识到自己做了什么吗

一会儿恢复一会儿挂了又恢复了，反复这样。

深圳正常，只是比较慢

看来 github 要变成不存在的网站了。

直连我都上不去 github，只能梯子

上了按名单抓加密通讯信息的设备。但是 ca root 不被信任。初学者连运营商的最低等级安保都过不了

福建电信，现在直接 ERR_CONNECTION_TIMED_OUT

上海移动现在不行