You never can tell with bees (dil) wrote in securityblogru,
You never can tell with bees
dil
securityblogru

Man-on-the-side атака на GitHub

Идея атаки в том, что запрашиваемые браузерами ничего не подозревающих пользователей файлики по дороге [иногда] подменяются. В данном случае вместо скриптов BaiduAnalytics подсовываются зловредные скрипты, активно запрашивающие страницы с атакуемого сайта.
Очевидно, для такой атаки нужен доступ к пользовательскому трафику с возможностью его частичного изменения, поэтому проводить её могут в основном интернет-провайдеры, причём как со стороны клиентов, так и со стороны серверов (как в данном случае), да и на промежуточных каналах..

http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub
Tags: ddos, git, атака
Subscribe

  • SNMP reflection DDoS

    Небольшое исследование, посвящённое DDoS атакам с использованием публично доступных SNMP-серверов с типичным ("public") или подобранным именем…

  • Атаки в интернетах в реальном времени

    Списочек ссылок на сайты, отображающие ботнеты, текущие атаки и другие интересные штуки:…

  • Уязвимость в git-клиентах

    Общий смысл в том, что при импорте из нехорошего (или хорошего, но подпорченного нехорошими людьми) репозитория .git/config может быть перезаписан…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments