在乌云某群中,许多大牛都发现了这个现象,并开始对其进行深入的分析。
提示信息“malicious javascript detected on this domain ”原意就是,恶意的javascript在这个域下被加载了:
经过审核元素与流量分析发现,这段弹窗代码被百度统计的js引用,并指向“全球最大的男性交友社区”——github的某个页面:
https://github.com/greatfire/
这实际上造成了一个DDOS攻击,因为使用百度统计的网站有很多,所有网站用户方法该网站的时候都会加载这段js,并在这段js的“命令”下不断加载github的这个页面,导致github流量过大造成DDOS。
那么为什么会弹窗?
我想事情的经过是这样的:
海外百度统计的javascript,不知被什么“神秘力量”控制了,将代码修改为不断加载“https://github.com/greatfire/”这个页面。
而github官方也发现了这个现象,并将这个页面所显示的内容修改为alert弹窗。这样用户在加载页面的时候就会出现这个弹窗,最终导致这次DDOS被世人所知。
github官方微博在今天发表了这样一条信息:
我相信这次的DDOS是在向github暗示着什么,并且github也意识到了这个暗示。今天只是象征性地打你一次,明天可能就拿出刀子杀死你。
沉默的人不是被人杀死,就是杀死别人。
我也相信这件事的主角不是github,也不是百度,他们只是放在台面上的东西,但隐藏在海水下的冰山,才是值得让我们深思的东西。
本文始发于微信公众号(代码审计):Github被DDOS攻击的感想
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论