不做攻擊GitHub「幫凶」 不再使用百度服務
HeckPsi 第一封致用戶的道歉信

【看中國2015年03月31日訊】新聞背景:美國舊金山的軟體開發人員在線論壇網站(Github) 遭遇強勁網路攻擊,網路安全專家指,這次網路攻擊源似乎在中國大陸。目前該網站上管理的中國網際網路用戶,可繞開中國國內審查機制。

HeckPsi 對所有訪問我們網站的用戶道歉。

在今天上午 HeckPsi 作為「幫凶」對 GitHub 的兩個項目 greatfire 和 cn-nytimes 進行了 DDoS 攻擊。

對此,我們深表遺憾並且必須致以我們最為誠摯的道歉。

造成這樣的問題,是由於我們網頁內嵌了 百度統計 的代碼以統計我們的頁面訪問量。而今天,百度統計的代碼被惡意內嵌了進行 DDoS 攻擊的代碼。目前暫時不知道這些代碼是由百度嵌入的還是由政府要求嵌入的亦或者是黑客攻擊百度嵌入的。但其實際造成了嚴重的影響,造成了嚴重的後果。

HeckPsi 一向支持開源軟體事業,開源軟體對我們很重要。我們的服務中所使用的部分軟體也是根據開放源代碼許可提供的。HeckPsi 絕對不會有意去攻擊 GitHub 這樣的網站。但是事實上,我們無意中參與了這樣的攻擊,我們也必須要為如此愚蠢的行為負責。

由於之前百度的種種惡跡,我們在選用第三方服務時已經盡量避開了百度的服務。在過去的幾個月內,我們也逐漸將存放於百度雲存儲的、百度靜態庫CDN的一些服務出於安全原因進行了幾次遷移,但忘記了網頁統計使用的依然是百度的服務,沒有進行及時的變更,才造成了今天的問題。

目前,HeckPsi 已經停用了全部百度統計的代碼,並強制更新了所有頁面緩存。臨時使用了 Google Analytics 對我們的網站進行統計。同時,我們會在接下來幾週內深度檢查網頁中的各種代碼,以避免使用百度的全部服務。同時,我們將在未來使用第三方服務的時候,嚴格考察第三方服務的可靠性。

對此,給各位造成的影響,表示最大程度的道歉。

(文章僅代表作者個人立場和觀點)
本文留言

近期讀者推薦