Сайт для программистов GitHub был подвержен хакерской атаки через Китай

Сайт GitHub, созданный для программистов, был подвержен DDoS-атаки большой мощности на дочерние проекты, которые позволяли оставить «с носом» знаменитый китайский файрволл. Вечер четверга стал стартом хакерского налета, который продолжился в понедельник, так заявили представители от GitHub на корпоративном блоге.

«Это самая масштабная DDoS-атака за все время существования GitHub.com», – рассказывают инженеры сайта на все том же корпоративном блоге. Атаковать хакеры сайт начали глубокой ночью четверга. Утро понедельника ситуацию не изменило: атака не прекращалась. Результатом стал затрудненный вход и доступ на сайт у некоторых посетителей.

Инструментом для атаки организаторы хакерской группы стал код одного из самых крупных китайских поисковиков Baidu, используемый сайтами для контроля поведения своих посетителей, такую информацию сообщил специалист компании Insight Labs. По его словам, этот код был перенастроен на снабжении, благодаря которому китайский интернет подключался к внешним сетям. Авторами атаки было добавлено в код Baidu спам-запросы к двум дочерним проектам GitHub, к Greatfire и CN-NYTimes. Напомним, что благодаря этому коду китайские пользователи интернета могли обходить файрволл и получать, таким образом, запрещенный контент в Поднебесной.

«Полученные сообщения подтвердили наши догадки о том, что авторы хакерской атаки хотят убедить нас стереть специфический сегмент контента», – рассказывает представитель GitHub в блоге.

Как показало расследование внутри Baidu, пользователи не сталкиваются ни с какими проблемами безопасности, следовательно, он не имеет к атаке никакого отношения. Такие данные предоставило агентство Reuters. Представителем МИД Хуа Чуньюнг было также сказано, что Китай – это одна из самых больших жертв хакеров в мире и решать эту проблему надо на международном уровне.