GitHub 遭遇中间人攻击

2020年3月26日，GitHub遭受中间人攻击。京东、koajs也出现同样的问题，但规模不大。

References

https://www.v2ex.com/t/656394 V2EX相关讨论
https://www.v2ex.com/t/656622 V2EX相关讨论
https://www.oschina.net/news/114402/git-mitm OSCHINA相关文章
https://www.williamlong.info/archives/6021.html 月光博客相关文章
https://www.zhihu.com/question/382718053 知乎相关套路，估计很快被404吧
https://zh.wikipedia.org/wiki/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB 维基百科"中间人攻击"
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r5-2/routing/configuration/guide/b_routing_cg52xasr9k/b_routing_cg52xasr9k_chapter_011.html Cisco关于BGP Flowspec的说明

中间人攻击（英语：Man-in-the-middle attack，缩写：MITM）在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。

关于中间人攻击的更多信息可以去搜索SSL证书相关的内容，这里就不详细说了。

被攻击后，访问Github相关网站会出现如下错误：