Trang web của giới lập trình bị tấn công DDoS

(PLO) – Vừa qua, trang web GitHub đã bị tấn công từ chối dịch vụ (DDoS) liên tục trong vòng 24 giờ bởi các hacker ở Trung Quốc.
Đây là một trang web mã hóa rất phổ biến thường được sử dụng bởi các lập trình viên để phát triển phần mềm. Những kẻ tấn công tại Trung Quốc đã lặng lẽ đưa các mã JavaScript độc hại vào nhiều trang nhỏ của GitHub, những mã lệnh này sẽ làm cho trình duyệt của người dùng liên tục truy cập vào GitHub.com mỗi hai giây và làm tê liệt trang web – theo một nghiên cứu của một người có tên A nthr@x.

"Một thiết bị nào đó ở Trung Quốc đã bắt các kết nối HTTP của người dùng và thay thế một số tập tin JavaScript nguy hiểm từ Baidu," A nthr@x đã viết tại Insight Labs. "Nói cách khác, ngay cả những người ở bên ngoài Trung Quốc cũng có thể đang được dùng để làm vũ khí tấn công vào các mục tiêu mà chính phủ Trung Quốc không thích, ví dụ, tự do ngôn luận."

Các cuộc tấn công này chủ yếu là nhằm vào hai dự án đang rất phổ biến của Github là GreatFire (công cụ chống kiểm duyệt được sử dụng để giúp các công dân Trung Quốc phá vỡ The Great Firewall của Trung Quốc, sự kiểm duyệt của chính phủ) và CN-NYTimes (Một nhóm máy chủ ở New York Times, cho phép người dân Trung Quốc truy cập vào các trang web tin tức thường bị chặn tại Trung Quốc). 

Trang web của giới lập trình bị tấn công DDoS ảnh 2

Cuộc tấn công đã gây mất điện đột xuất và quản trị viên của GitHub đã phải làm việc tối đa để giảm thiểu hư hại bằng hệ thống phòng thủ mới. Các nhà nghiên cứu đã phân tích cuộc tấn công và tập tin JavaScript độc hại, bạn đọc quan tâm có thể tham khảo tại địa chỉ trang web pastebin.com/kJ6ZBXc2.
Công cụ tìm kiếm khổng lồ của Trung Quốc là Baidu đã phủ nhận sự tham gia của mình trong các cuộc tấn công DDoS vừa qua, Baidu nói rằng họ không tham gia vào việc chuyển hướng lưu lượng truy cập. "Chúng tôi đã thông báo tổ chức an ninh khác và đang làm việc với nhau để tìm hiểu tường tận về việc này."

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.