Tuesday , 16 October 2018
Home » Tin An ninh mạng » GitHub bị tấn công, nghi tin tặc Trung Quốc

GitHub bị tấn công, nghi tin tặc Trung Quốc

 Vừa qua, trang web GitHub đã bị tấn công từ chối dịch vụ (DDoS) liên tục trong vòng 24 giờ bởi các hacker ở Trung Quốc.
Đây là một trang web mã hóa rất phổ biến thường được sử dụng bởi các lập trình viên để phát triển phần mềm. Những kẻ tấn công tại Trung Quốc đã lặng lẽ đưa các mã JavaScript độc hại vào nhiều trang nhỏ của GitHub, những mã lệnh này sẽ làm cho trình duyệt của người dùng liên tục truy cập vào GitHub.com mỗi hai giây và làm tê liệt trang web – theo một nghiên cứu của một người có tên A [email protected].

Một thiết bị nào đó ở Trung Quốc đã bắt các kết nối HTTP của người dùng và thay thế một số tập tin JavaScript nguy hiểm từ Baidu,” A [email protected] đã viết tại Insight Labs. “Nói cách khác, ngay cả những người ở bên ngoài Trung Quốc cũng có thể đang được dùng để làm vũ khí tấn công vào các mục tiêu mà chính phủ Trung Quốc không thích, ví dụ, tự do ngôn luận.”

Các cuộc tấn công này chủ yếu là nhằm vào hai dự án đang rất phổ biến của Github làGreatFire (công cụ chống kiểm duyệt được sử dụng để giúp các công dân Trung Quốc phá vỡ The Great Firewall của Trung Quốc, sự kiểm duyệt của chính phủ) và CN-NYTimes (Một nhóm máy chủ ở New York Times, cho phép người dân Trung Quốc truy cập vào các trang web tin tức thường bị chặn tại Trung Quốc).

a

Cuộc tấn công đã gây mất điện đột xuất và quản trị viên của GitHub đã phải làm việc tối đa để giảm thiểu hư hại bằng hệ thống phòng thủ mới. Các nhà nghiên cứu đã phân tích cuộc tấn công và tập tin JavaScript độc hại, bạn đọc quan tâm có thể tham khảo tại địa chỉ trang web pastebin.com/kJ6ZBXc2.
Công cụ tìm kiếm khổng lồ của Trung Quốc là Baidu đã phủ nhận sự tham gia của mình trong các cuộc tấn công DDoS vừa qua, Baidu nói rằng họ không tham gia vào việc chuyển hướng lưu lượng truy cập. “Chúng tôi đã thông báo tổ chức an ninh khác và đang làm việc với nhau để tìm hiểu tường tận về việc này.”

Mạng xã hội dành cho lập trình viên mã nguồn mở GitHub (Mỹ) vừa tuyên bố đã chuyển hướng được luồng tấn công của tin tặc, vốn làm sập mạng này liên tục từ thứ năm vừa qua, theo Reuters ngày 30-3.

“Sau 87 tiếng, chúng tôi đã chuyển hướng được phần lớn lưu lượng của cuộc tấn công” – đại diện GitHub nói trên Twitter.

Các tin tặc đã sử dụng hình thức tấn công từ chối dịch vụ (DDoS) để nhằm vào GitHub.

Tờ Wall Street Journal cho rằng các lưu lượng được chuyển đến làm sập hệ thống GitHub xuất phát từ bộ máy tìm kiếm Baidu của Trung Quốc và nhằm vào hai trang GitHub có đường dẫn đến phiên bản các web bị cấm truy cập ở Trung Quốc.

GitHub viết trên blog của mình cuộc tấn công bắt đầu từ sáng sớm thứ năm và “là sự kết hợp của rất nhiều kiểu tấn công khác nhau”.

“Nó bao gồm những phương thức chúng tôi đã biết từ những cuộc tấn công trước cùng những kỹ thuật phức tạp mới, sử dụng trình duyệt web của nhiều người vô can để ‘làm ngập’ github.com với một lưu lượng cực lớn” – GitHub giải thích thêm.

Đại diện GitHub cho rằng theo các báo cáo hiện tại, mục tiêu của tin tặc là buộc mạng xã hội này phải gỡ bỏ một số nội dung trên web.

Người phát ngôn công ty Baidu cho biết đây không phải là lỗi từ trang web tìm kiếm của họ, cũng như không phải một vụ tấn công mạng, theo Reuters.

“Chúng tôi đã thông báo cho các tổ chức bảo mật khác và đang cùng tìm hiểu sự cố này” – người phát ngôn này nói.

GitHub cung cấp các công cụ cho lập trình viên và tự nhận là kho chứa mã nguồn lớn nhất thế giới.

(Tổng hợp)

Lượt xem (403)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Sau khi bị tấn công rò rỉ dữ liệu, Uber trả cho hacker 100,000 USD để giữ bí mật

UBer thông báo đã xả ra một vụ rò rỉ dữ liệu khổng lồ vào …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *