loading...
知名程式碼代管網站GitHub 26日凌晨遭到分散式阻斷服務攻擊(DDoS),攻擊行動至少已經持續118個小時,成為GitHub遇到的最大規模DDoS攻擊。
GitHub認為,駭客展開攻擊的原因是為了迫使該網站移除兩個特定的專案,但並未公布攻擊來源或相關專案名稱。然而,一名身在海外的中國資安研究人員Anthr@X卻發現,來自中國百度的廣告與訪客追蹤程式遭到綁架,且被用來嵌入JavaScript惡意程式,該惡意程式會持續載入GitHub上的兩個專案網址,而形成來自世界各地龐大流量的DDoS攻擊。
雖然無法確定幕後主使者,卻有不少專家認為,這應是由中國政府主導的攻擊行動。一是因為中國向來厲行言論審查政策,難以容忍GreatFire與CN-NYTimes專案;二是該惡意程式是在中國防火牆等級的規格下運作,將境外造訪中國網站的流量導向GitHub;三是中國先前亦曾嘗試全面封鎖GitHub,最後受到中國軟體開發人員的抗議才作罷。對於國際間的指控,中國外交部發言人華春瑩並未正面回應。◇
