Depuis plus de 24 heures, GitHub subit une attaque DDoS particulièrement importante :
https://x.com/githubstatusIl s'est révélé que le code JavaScript de
Baidu Tongji, qui n'est autre que l'équivalent de chinois de Google Analytics, inclus donc sur de très nombreux sites, contient désormais un bout de code malveillant qui effectue des requêtes à intervalle régulière vers le site de partage de code américain !
Une analyse en anglais :
http://insight-labs.org/?p=1682Pour résumer, les URL ciblées correspondent à des projets qui ne doivent pas être très appréciés du gouvernement chinois :
url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];
Ces dernières étant chargées comme des scripts, GitHub a détourné en retour le mécanisme, qui affiche désormais une fenêtre popup aux internautes participant à l'attaque malgré eux.
Moi qui théorisait il y a quelques jours sur les implications techniques en matière de sécurité de l'inclusion de Google Analytics sur un site web, la réalité s'en rapproche dangereusement
Dans notre cas, le mécanisme de censure chinois ayant récemment été détourné pour effectuer du DDoS sur des sites spécifiques, La Quadrature du Net en ayant d'ailleurs
fait les frais, et peu d'organisations disposant probablement d'autant de contrôle sur ce service, la thèse gouvernementale paraît plus que probable.