新聞中心

EEPW首頁 > 業(yè)界動態(tài) > GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

作者: 時間:2020-07-17 來源: 收藏

全球知名的代碼托管服務(wù)平臺Github日前突然崩了。而此前有網(wǎng)圖顯示,Github如今的所有者微軟疑似通過郵件回復(fù)了某個客戶的咨詢,對Github崩潰的原因進(jìn)行了解釋。在這封郵件中,微軟客服表示經(jīng)過他們的排查,發(fā)現(xiàn)由于疫情的影響,微軟Github各地的服務(wù)器均有被盜走的現(xiàn)象。目前微軟正在全力追回被盜的服務(wù)器,希望能夠找回被盜的服務(wù)器和數(shù)據(jù)。

本文引用地址:http://2s4d.com/article/202007/415737.htm
GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

首先雖然不一定能一眼看出這圖是偽造的,但是這個消息必然屬于那種一眼就能看出的Fake News。偷服務(wù)器數(shù)據(jù)這個很常見,同樣是Github,在今年五月份就曾被黑客入侵導(dǎo)致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒有實體的數(shù)據(jù),一根連通的網(wǎng)線足以。


可是偷服務(wù)器是個什么概念?這不是自己用樹莓派甚至Android智能設(shè)備折騰出來的服務(wù)器,而是數(shù)據(jù)機房的服務(wù)器。那么偷走這樣一臺服務(wù)器可以簡單分為幾步呢?首先,你要能進(jìn)到機房,然后你要能拆下服務(wù)器,最后你還要能將服務(wù)器成功運走。值得注意的是,以上簡化步驟中任意一步出現(xiàn)錯誤都會導(dǎo)致計劃敗露從而失敗。

GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

但凡是機房,至少都應(yīng)該是帶門帶鎖的獨立房間,而作為Github的數(shù)據(jù)機房,不說和隔壁家一樣有設(shè)想外星人入侵的預(yù)案,但非工作人員想進(jìn)去至少也要費一番周折吧?影視劇中,機房按設(shè)定通常屬于極為核心的存在,有著高級的安保系統(tǒng),現(xiàn)實中比較靠譜的企業(yè)機房也就是一個立滿了機柜嗡嗡作響的獨立空調(diào)房。


好了,你已經(jīng)進(jìn)入機房了,下一步就是拆服務(wù)器了。再三確認(rèn)你并不是要拆開服務(wù)器竊取里面的硬盤,也不會通過其它存儲設(shè)備簡單的偷取數(shù)據(jù),而是真的要將整臺服務(wù)器完整地偷走。機房的服務(wù)器通常是上在標(biāo)準(zhǔn)機架上的,理想狀態(tài)下上面應(yīng)該連接有整齊的線纜,它們負(fù)責(zé)給服務(wù)器供電和傳輸數(shù)據(jù)。而想要盜取服務(wù)器,首先就要把連接的線纜斷開,而作為一臺網(wǎng)絡(luò)服務(wù)器,在你斷線的那一刻,網(wǎng)絡(luò)管理員將會監(jiān)控到有設(shè)備異常掉線。就算機房里沒有監(jiān)控設(shè)備,也有很大可能會有人過來查看實體機的運行狀況。如果你不是特別走運遇上個認(rèn)真負(fù)責(zé)的網(wǎng)管,那你是時候考慮怎么滅口了。


假設(shè)此前一切順利,成功把服務(wù)器從機架上竊取下來了?,F(xiàn)在你離成功就只差將這個大鐵盒子給運離機房了。假設(shè)Github所用的服務(wù)器和《魔獸世界》的服務(wù)器一樣,那么這樣一塊刀片服務(wù)器的尺寸和體重數(shù)據(jù)大概就和微博網(wǎng)友@萬茜 發(fā)布的開箱視頻中的差不多。嘛,一個成年人拖拽或者背負(fù)一個僅重18斤的鐵盒子應(yīng)該還不算太難,如果你偷進(jìn)別人機房還能帶個推車什么的工具,那就更簡單了。

好了,服務(wù)器都偷走了,那Github的訪問會不會受到影響呢?天真,服務(wù)器又不是只有一臺。數(shù)據(jù)中心服務(wù)器通常都是會進(jìn)行多重備份的,也就是說即使偷走了服務(wù)器,那么和這臺服務(wù)器相關(guān)的數(shù)據(jù)也不太可能就此消失從而造成訪問異常。更高級點的措施甚至涉及異地容災(zāi)設(shè)計,也就是傳說中外星人入侵了一個數(shù)據(jù)中心依然能通過異地的數(shù)據(jù)服務(wù)中心繼續(xù)提供服務(wù)的措施。

那么被盜取的服務(wù)器上的數(shù)據(jù)安全嗎?這個就看各家是怎么存放自己的數(shù)據(jù)的。通常服務(wù)器數(shù)據(jù)泄露相關(guān)的新聞中都會出現(xiàn)另外兩個字:“明文”。


截圖自百度百科詞條“密碼外泄門”

GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

數(shù)據(jù)是可以加密的,雖然理論上都存在被破解的可能,但是無論是幾小時還是已經(jīng)在時間上達(dá)到了幾乎不可能破解的長度,都比明文存放的數(shù)據(jù)靠譜很多。而不同于勒索病毒的加密形式,需配合相關(guān)軟硬件進(jìn)行的加密裝置在脫離加密環(huán)境下其數(shù)據(jù)是不可讀取的,只能識別出一個待分區(qū)的磁盤空間而已,如果不進(jìn)行格式化處理根本就連盤符都看不見。嗯,從竊賊不辭辛苦也要將整臺服務(wù)器竊走的描述來看,應(yīng)該是配合軟硬件進(jìn)行的高級加密。

GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

當(dāng)然,最后原博主也發(fā)微博確認(rèn)此圖為網(wǎng)友自行處理制作的,并非真實客服回復(fù)。所以,我們?nèi)晕粗滥翘霨ithub崩潰的原因。



關(guān)鍵詞: GitHub

評論


首先雖然不一定能一眼看出這圖是偽造的,但是這個消息必然屬于那種一眼就能看出的Fake News。偷服務(wù)器數(shù)據(jù)這個很常見,同樣是Github,在今年五月份就曾被黑客入侵導(dǎo)致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒有實體的數(shù)據(jù),一根連通的網(wǎng)線足以。

技術(shù)專區(qū)

關(guān)閉