O ataque ao site GitHub está a decorrer há quase uma semana. O primeiro indício de um ataque DDoS foi identificado na quinta-feira passada, quando o GitHub recebeu um fluxo anormal de tráfego. Agora, sabe-se que esse tráfego está a ser gerado por utilizadores de fora da China e que esses utilizadores nem sequer sabem que estão a participar num ataque de grande escala, noticia a BBC.
A Netresec estima que os utilizadores foram infetados quando acederam a sites que usam ferramentas analíticas do Baidu. Estima-se que os ataques tenham sido orquestrados por chineses para atacarem duas páginas do GitHub: uma criada pelo grupo anti-censura Greatfire.org e outra que é uma versão chinesa do NY Times.
O método para angariar estas vítimas pode ter sido usado numa multiplicidade de sites que passem pela China. «Qualquer site que peça um cookie relacionado com o Baidu Analytics pode estar a infetar os utilizadores», escrevem o investigador Rik Ferguson da Trend Micro.
A porta-voz do governo chinês diz que considera estranho que sempre que um site nos EUA ou noutro país é atacado, o governo chinês é logo acusado de estar envolvido. «Recordo que a China é um dos países que mais sofre ataques informáticos», disse a porta-voz.
O ataque está a diminuir de intensidade com o passar dos dias e o GitHub já está a funcionar a 100%.
