Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
3月27日、GitHubにDDoS攻撃が行われた模様(ZDNet Japan)。GitHubの発表によると、無関係の第三者のWebブラウザを経由したDDoS攻撃とのこと。攻撃対象について、「1つは中国政府のネット検閲を回避するGreatfire.orgが運営するサイトで、もう1つは中国で閲覧できないNew York Timesの中国語版のコピーにリンクを貼っている」とのことで、中国政府が攻撃に関与している可能性もあるという。
piyologによると、この攻撃はBaiduが提供するアクセス解析ツール「百度統計」を利用するためにロードするJavaScriptファイルや、百度の広告に使用されるJavaScriptファイルに、2つのURLに対し2秒ごとに接続を行うコードを埋め込むという手法で行われた模様。一般Webユーザーが百度統計、もしくは百度の広告が埋め込まれたサイトを閲覧すると、そのURLに勝手にアクセスが行われるようになっていたようだ。
Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる More ログイン