3月27日開始，有用戶指出百度聯(lián)盟廣告被植入攻擊代碼，不過該說法遭到了百度官方的否認(rèn)。截至27日，針對(duì)GitHub的DDoS攻擊仍未停止。

[[130678]]

百度廣告被植入惡意腳本?

據(jù)solidot的描述：

如果你在國外，訪問cbjs.baidu.com/js/m.js顯示的代碼和在國內(nèi)訪問該網(wǎng)站的代碼是不同的(如圖為國外訪問內(nèi)容)。該地址是百度廣告聯(lián)盟的JS腳本。該腳本插入了攻擊GitHub(greatfire和cn.nytimes)的代碼，也就說如果從國外或代理服務(wù)器訪問嵌入百度廣告聯(lián)盟腳本的網(wǎng)站，你相當(dāng)于在幫助發(fā)起針對(duì)GitHub的DDoS攻擊。

有網(wǎng)友也給出了“被劫持”的分析截圖(by 被吊打的redrain )

攻擊28日仍在繼續(xù)

根據(jù)Github狀態(tài)信息報(bào)告，對(duì)GitHub的DDoS攻擊在繼續(xù)，攻擊者已經(jīng)多次調(diào)整了策略：最早是中間人劫持百度的分析和廣告JS明文文件，然后在被GitHub用JS彈出警告信息引起廣泛關(guān)注后停止了劫持，接著是轉(zhuǎn)移到攻擊靜態(tài)頁面和資源，致使GitHub網(wǎng)站訪問緩慢。現(xiàn)在它再次開始調(diào)整，GitHub也在繼續(xù)跟著適應(yīng)和削弱攻擊。

百度：與我們無關(guān)

對(duì)于百度分析和廣告JS文件被替換為惡意攻擊代碼一事，百度安全在微博上聲稱與它無關(guān)，“經(jīng)過仔細(xì)排查，已經(jīng)排除自身產(chǎn)品的安全問題和黑客攻擊的可能。我們也已經(jīng)向其他網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)情況，共同對(duì)相關(guān)問題進(jìn)行進(jìn)一步診斷。”

攻擊者替換的攻擊GitHub的惡意JS代碼也被人仔細(xì)分析了一番，被認(rèn)為太業(yè)余。目前被攻擊的兩個(gè)項(xiàng)目之一的greatfire已經(jīng)恢復(fù)到正常內(nèi)容。