跳转到内容

对GitHub的审查和封锁:修订间差异

维基百科,自由的百科全书
删除的内容 添加的内容
美国:​繁簡殊義
中间人攻击:​ 根据来源修改
 
(未显示8个用户的11个中间版本)
第6行: 第6行:


==背景==
==背景==
[[GitHub]]是一个基于[[Git]]的源代码托管网站,主要用于存储[[源代码]]并用于项目管理。截止到2015年,GitHub已有超过1000万用户和2.4亿个Git仓库。<ref>{{cite web |url=https://github.com/about/press |title=GitHub Press Info |website=github.com |publisher=Github |accessdate=2015-06-27 |archive-url=https://web.archive.org/web/20160517134612/https://github.com/about/press |archive-date=2016-05-17 |dead-url=no }}</ref>此外,GitHub还提供了免费的{{link-en|粘贴箱|pastebin}}服务([[GIST|Gist]])和免费的网络空间GitHub Pages。GitHub许可协议禁止滥用GitHub的各项服务,保留了删除内容的权力。<ref>{{cite web|title=GitHub Terms of Service|url=https://help.github.com/articles/github-terms-of-service/|website=GitHub|accessdate=2015-06-27|archive-url=https://web.archive.org/web/20150624142711/https://help.github.com/articles/github-terms-of-service/|archive-date=2015-06-24|dead-url=no}} (Specifically terms A8 and G7)</ref>此外,如果GitHub收到[[數字千年版權法|DMCA]]删除通知,GitHub也会删除项目。<ref>{{cite web|title=DMCA Takedown Policy|url=https://help.github.com/articles/dmca-takedown-policy/#b-what-about-forks-or-whats-a-fork|website=GitHub|accessdate=2015-06-27|archive-url=https://web.archive.org/web/20150701020203/https://help.github.com/articles/dmca-takedown-policy/#b-what-about-forks-or-whats-a-fork|archive-date=2015-07-01|dead-url=no}}</ref>
[[GitHub]]是一个基于[[Git]]的源代码托管网站,主要用于存储[[源代码]]并用于项目管理。截止到2015年,GitHub已有超过1000万用户和2.4亿个Git仓库。<ref>{{cite web |url=https://github.com/about/press |title=GitHub Press Info |website=github.com |publisher=GitHub |accessdate=2015-06-27 |archive-url=https://web.archive.org/web/20160517134612/https://github.com/about/press |archive-date=2016-05-17 |dead-url=no }}</ref>此外,GitHub还提供了免费的{{link-en|粘贴箱|pastebin}}服务([[GIST|Gist]])和免费的网络空间GitHub Pages。GitHub许可协议禁止滥用GitHub的各项服务,保留了删除内容的权力。<ref>{{cite web|title=GitHub Terms of Service|url=https://help.github.com/articles/github-terms-of-service/|website=GitHub|accessdate=2015-06-27|archive-url=https://web.archive.org/web/20150624142711/https://help.github.com/articles/github-terms-of-service/|archive-date=2015-06-24|dead-url=no}} (Specifically terms A8 and G7)</ref>此外,如果GitHub收到[[數字千年版權法|DMCA]]删除通知,GitHub也会删除项目。<ref>{{cite web|title=DMCA Takedown Policy|url=https://help.github.com/articles/dmca-takedown-policy/#b-what-about-forks-or-whats-a-fork|website=GitHub|accessdate=2015-06-27|archive-url=https://web.archive.org/web/20150701020203/https://help.github.com/articles/dmca-takedown-policy/#b-what-about-forks-or-whats-a-fork|archive-date=2015-07-01|dead-url=no}}</ref>


==中华人民共和国==
==中华人民共和国==
第13行: 第13行:
===防火长城封锁===
===防火长城封锁===
====DNS污染====
====DNS污染====
2013年1月20日,[[中华人民共和国政府]]的[[防火長城]]利用[[DNS污染]]和[[關鍵詞過濾]]等手段封锁[[GitHub]],令[[中國大陸]]的用戶無法正常访问<ref>{{cite web |author1=网络寻租 |title=github最近DNS被污染的事情经过以及解法 - 网络寻租 |url=http://blog.linjunhalida.com/blog/github-dns-issue/ |accessdate=2021-06-19 |language=zh-cn |date=2013-01-21 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624202313/http://blog.linjunhalida.com/blog/github-dns-issue/ |dead-url=no }}</ref>。对此,[[李開復|李开复]]在[[新浪微博]]抗議,迅速引起广大網民的關注,这条信息更在三小時内被轉發逾3萬2千次<ref>{{cite news|url=http://nandu.oeeee.com/nis/201301/23/6267.html|title=程序员叫苦 李开复质疑|date=2013-01-23|publisher=南方都市报|accessdate=2013-01-23|deadurl=yes|archiveurl=https://web.archive.org/web/20130126133757/http://nandu.oeeee.com/nis/201301/23/6267.html|archivedate=2013-01-26}}</ref><ref>{{cite news |url=http://www.scmp.com/news/china/article/1134717/programmers-angry-over-blocking-github-code-sharing-site |title=Programmers angry over blocking of GitHub code-sharing site |date=2013-01-24 |publisher=SCMP |accessdate=2013-01-24 |archive-url=https://web.archive.org/web/20130126212832/http://www.scmp.com/news/china/article/1134717/programmers-angry-over-blocking-github-code-sharing-site |archive-date=2013-01-26 |dead-url=no }}</ref>。2013年1月23日,GitHub被解封,事件得以平息(但[[新疆维吾尔自治区|新疆]]地区的Github始终没有解封,依然会受到[[DNS污染]]的影响<ref>{{cite web |title=github在新疆用不了的问题 |url=http://blog.fliaping.com/post/2016/201603/solving-the-problem-of-github-can-not-be-use-in-xinjaing/ |accessdate=2021-06-19 |language=zh-cn |date=2016-03-01 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624201127/http://blog.fliaping.com/post/2016/201603/solving-the-problem-of-github-can-not-be-use-in-xinjaing/ |dead-url=no }}</ref><ref>{{cite web |title=多个地点ping[github.com]服务器 |url=http://ping.chinaz.com/github.com |website=站长工具 |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624203848/http://ping.chinaz.com/github.com |dead-url=no }}</ref><ref name=":1">{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/github.com|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624202907/https://zh.greatfire.org/https/github.com|dead-url=no}}</ref>)。
2013年1月20日,[[中华人民共和国政府]]的[[防火長城]]利用[[DNS污染]]和[[關鍵詞過濾]]等手段封锁[[GitHub]],令[[中國大陸]]的用戶無法正常访问<ref>{{cite web |author1=网络寻租 |title=github最近DNS被污染的事情经过以及解法 - 网络寻租 |url=http://blog.linjunhalida.com/blog/github-dns-issue/ |accessdate=2021-06-19 |language=zh-cn |date=2013-01-21 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624202313/http://blog.linjunhalida.com/blog/github-dns-issue/ |dead-url=no }}</ref>。对此,[[李開復|李开复]]在[[新浪微博]]抗議,迅速引起广大網民的關注,这条信息更在三小時内被轉發逾3萬2千次<ref>{{cite news|url=http://nandu.oeeee.com/nis/201301/23/6267.html|title=程序员叫苦 李开复质疑|date=2013-01-23|publisher=南方都市报|accessdate=2013-01-23|deadurl=yes|archiveurl=https://web.archive.org/web/20130126133757/http://nandu.oeeee.com/nis/201301/23/6267.html|archivedate=2013-01-26}}</ref><ref>{{cite news |url=http://www.scmp.com/news/china/article/1134717/programmers-angry-over-blocking-github-code-sharing-site |title=Programmers angry over blocking of GitHub code-sharing site |date=2013-01-24 |publisher=SCMP |accessdate=2013-01-24 |archive-url=https://web.archive.org/web/20130126212832/http://www.scmp.com/news/china/article/1134717/programmers-angry-over-blocking-github-code-sharing-site |archive-date=2013-01-26 |dead-url=no }}</ref>。2013年1月23日,GitHub被解封,事件得以平息(但[[新疆维吾尔自治区|新疆]]地区的GitHub始终没有解封,依然会受到[[DNS污染]]的影响<ref>{{cite web |title=github在新疆用不了的问题 |url=http://blog.fliaping.com/post/2016/201603/solving-the-problem-of-github-can-not-be-use-in-xinjaing/ |accessdate=2021-06-19 |language=zh-cn |date=2016-03-01 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624201127/http://blog.fliaping.com/post/2016/201603/solving-the-problem-of-github-can-not-be-use-in-xinjaing/ |dead-url=no }}</ref><ref>{{cite web |title=多个地点ping[github.com]服务器 |url=http://ping.chinaz.com/github.com |website=站长工具 |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624203848/http://ping.chinaz.com/github.com |dead-url=no }}</ref><ref name=":1">{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/github.com|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624202907/https://zh.greatfire.org/https/github.com|dead-url=no}}</ref>)。修改DNS服务器为[[阿里巴巴集团|阿里巴巴]]的[[AliDNS|223.5.5.5]]可以缓解


自2014年11月起,Github Gist在[[中国大陆]]被[[中华人民共和国被封锁网站列表|封锁]],封锁方式为[[DNS污染]],'''至今未解除封锁'''。<ref>{{cite web |title=多个地点ping[gist.github.com]服务器 |url=http://ping.chinaz.com/gist.github.com |website=站长工具 |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624204307/http://ping.chinaz.com/gist.github.com |dead-url=no }}</ref><ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/gist.github.com|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624202855/https://zh.greatfire.org/https/gist.github.com|dead-url=no}}</ref>
自2014年11月起,GitHub Gist在[[中国大陆]]被[[中华人民共和国被封锁网站列表|封锁]],封锁方式为[[DNS污染]],至今未解除封锁。<ref>{{cite web |title=多个地点ping[gist.github.com]服务器 |url=http://ping.chinaz.com/gist.github.com |website=站长工具 |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624204307/http://ping.chinaz.com/gist.github.com |dead-url=no }}</ref><ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/gist.github.com|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624202855/https://zh.greatfire.org/https/gist.github.com|dead-url=no}}</ref>


2019年10月29日晚间,为GitHub提供托管[[源代码]]原始档案的域名(raw.githubusercontent.com)遭到DNS污染<ref>{{Cite web |url=https://www.v2ex.com/t/614185 |title=raw.githubusercontent.com 被墙? |date=2019-10-30 |website=V2EX |language=zh-CN |archive-url=https://archive.today/20191030022437/https://www.v2ex.com/t/614185 |archive-date=2019-10-30 |access-date=2019-10-30 |dead-url=no }}</ref>,后于同年11月起被短暂解封(但在同年12月份起被更换方式重新予以间歇性封锁,'''并一直持续至今''',详见下文叙述)。<ref name=":2">{{cite web |title=GreatFire 测试结果 |url=https://blocky.greatfire.org/detail/152608/https%3A%2F%2Fraw.githubusercontent.com |website=GreatFire |language=zh-hans |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624202756/https://blocky.greatfire.org/detail/152608/https:%2F%2Fraw.githubusercontent.com |dead-url=no }}</ref>
2019年10月29日晚间,为GitHub提供托管[[源代码]]原始档案的域名(raw.githubusercontent.com)遭到DNS污染,后于同年11月起被短暂解封(但在同年12月份起被更换方式重新予以间歇性封锁,并一直持续至今,详见下文叙述)。<ref name=":2">{{cite web |title=GreatFire 测试结果 |url=https://blocky.greatfire.org/detail/152608/https%3A%2F%2Fraw.githubusercontent.com |website=GreatFire |language=zh-hans |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624202756/https://blocky.greatfire.org/detail/152608/https:%2F%2Fraw.githubusercontent.com |dead-url=no }}</ref>


此外,一些托管在Github Pages上的部分网站(*.github.io)也遭到了[[DNS污染]],比如[[端点星事件|端点星]]<ref>{{cite web |title=多个地点ping[terminus2049.github.io]服务器 |url=http://ping.chinaz.com/terminus2049.github.io |website=站长工具 |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624200850/http://ping.chinaz.com/terminus2049.github.io |dead-url=no }}</ref><ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/terminus2049.github.io|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624200456/https://zh.greatfire.org/https/terminus2049.github.io|dead-url=no}}</ref>。
此外,一些托管在GitHub Pages上的部分网站(*.github.io)也遭到了[[DNS污染]],比如[[端点星事件|端点星]]<ref>{{cite web |title=多个地点ping[terminus2049.github.io]服务器 |url=http://ping.chinaz.com/terminus2049.github.io |website=站长工具 |accessdate=2021-06-19 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624200850/http://ping.chinaz.com/terminus2049.github.io |dead-url=no }}</ref><ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/terminus2049.github.io|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624200456/https://zh.greatfire.org/https/terminus2049.github.io|dead-url=no}}</ref>。


====中间人攻击====
====中间人攻击====
2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效,经检查发现,GitHub的证书变为了一自签署的X.509证书,生成时间为2013年1月25日,有效期一年,故有人推测GitHub疑似遭到了[[中间人攻击]]。攻击持续了约一个小时后停止,访问恢复正常。<ref>{{cite news |url=http://www.solidot.org/story?sid=33284 |title=中国国家防火墙对GitHub进行了中间人攻击 |date=2013-01-26 |publisher=solidot |accessdate=2013-01-26 |deadurl=yes |archiveurl=https://web.archive.org/web/20130128122326/http://www.solidot.org/story?sid=33284 |archivedate=2013-01-28 }}</ref><ref>{{cite news |url=https://zh.greatfire.org/blog/2013/jan/china-github-and-man-middle |title=中国, GitHub 和中间人攻击 |date=2013-01-30 |publisher=greatfire |accessdate=2013-01-30 |archive-url=https://web.archive.org/web/20130614013027/https://zh.greatfire.org/blog/2013/jan/china-github-and-man-middle |archive-date=2013-06-14 |dead-url=no }}</ref>
2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效,经检查发现,GitHub的证书变为了一自签署的X.509证书,生成时间为2013年1月25日,有效期一年,故有人推测GitHub疑似遭到了[[中间人攻击]]。攻击持续了约一个小时后停止,访问恢复正常。<ref>{{cite news |url=http://www.solidot.org/story?sid=33284 |title=中国国家防火墙对GitHub进行了中间人攻击 |date=2013-01-26 |publisher=solidot |accessdate=2013-01-26 |deadurl=yes |archiveurl=https://web.archive.org/web/20130128122326/http://www.solidot.org/story?sid=33284 |archivedate=2013-01-28 }}</ref><ref>{{cite news |url=https://zh.greatfire.org/blog/2013/jan/china-github-and-man-middle |title=中国, GitHub 和中间人攻击 |date=2013-01-30 |publisher=greatfire |accessdate=2013-01-30 |archive-url=https://web.archive.org/web/20130614013027/https://zh.greatfire.org/blog/2013/jan/china-github-and-man-middle |archive-date=2013-06-14 |dead-url=no }}</ref>


2020年3月26日,[[中国大陆]]多地用户访问GitHub Pages时发现遭遇[[中间人攻击]],[[公開金鑰認證|证书]]变为一张通过私人[[QQ邮箱]][[自签名证书|自签名的证书]],生成时间为2019年9月26日。部分地区遭受攻击数小时后停止<ref>{{cite news|title=有攻击者正发动中间人攻击 GitHub和京东受影响最大 - 安全|url=https://www.cnbeta.com/articles/tech/960295.htm|work=cnBeta.COM|language=zh-CN|accessdate=2020-03-27|archive-date=2020-03-26|archive-url=https://web.archive.org/web/20200326185456/https://www.cnbeta.com/articles/tech/960295.htm|dead-url=no}}</ref><ref>{{Cite web|title=github.io 大规模中间人?|url=https://www.v2ex.com/t/656394|accessdate=2020-04-03|date=2020-03-26|work=V2EX|language=zh-CN|archive-date=2021-01-15|archive-url=https://web.archive.org/web/20210115205710/https://v2ex.com/t/656394|dead-url=no}}</ref>,但也有部分地区持续遭受攻击1-2天且证书变为了另一张使用MyMail[[自签名证书|自签名的证书]]<ref>{{Cite web|title=(动态更新中) 有黑客正在通过国内骨干网络发动大规模的中间人攻击{{!}}蓝点网|url=https://www.landiannews.com/archives/71707.html|accessdate=2020-03-28|work=www.landiannews.com|archive-date=2020-03-27|archive-url=https://web.archive.org/web/20200327170558/https://www.landiannews.com/archives/71707.html|dead-url=no}}</ref>。部分用户称同一时间[[京东商城|京东]]也遭到了相同攻击,Github主站和部分子域名也遭到了攻击,[[百度]]、[[Bing|必应]]更是在3月24日就遭到了该证书攻击<ref>{{Cite web|title=受此次 TCP/443 MITM 影响 IP 汇总|url=https://www.v2ex.com/t/656582|accessdate=2020-04-03|date=2020-03-26|work=V2EX|language=zh-CN|archive-date=2020-03-27|archive-url=https://web.archive.org/web/20200327040232/https://v2ex.com/t/656582|dead-url=no}}</ref><ref name=":0" />,有第三方研究者指出影响的域名多达15462个,且劫持早在3月21日就已开始<ref>{{Cite web|title=一些网站https证书出现问题的情况分析|url=https://blog.netlab.360.com/ongoing-websites-hijacking/|accessdate=2020-04-03|date=2020-03-27|work=360 Netlab Blog - Network Security Research Lab at 360|language=en|archive-date=2020-04-01|archive-url=https://web.archive.org/web/20200401005051/https://blog.netlab.360.com/ongoing-websites-hijacking/|dead-url=no}}</ref>。且疑似有针对部分IP段不分域名全局劫持的现象<ref>{{Cite web|title=如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击?|url=https://www.zhihu.com/question/382718053/answer/1107011278|accessdate=2020-04-03|work=知乎}}</ref>,部分网友怀疑与[[防火长城]]实验新功能有关<ref name=":0">{{Cite web|title=如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击?|url=https://www.zhihu.com/question/382718053/answer/1107449018|accessdate=2020-04-03|work=知乎|archive-date=2022-08-24|archive-url=https://web.archive.org/web/20220824120228/https://www.zhihu.com/question/382718053/answer/1107449018|dead-url=no}}</ref><ref>{{Cite web|title=【新闻+分析】Github在墙内遭到「中间人」攻击,京东同样受到影响。TLS翻墙可能被重点关注 - 新·品葱|url=https://pincong.rocks/article/16884|accessdate=2020-04-03|work=pincong.rocks|archive-date=2021-02-01|archive-url=https://web.archive.org/web/20210201060633/https://pincong.rocks/article/16884|dead-url=no}}</ref><ref>{{Cite web|title=github SSL 劫持如何实现的?具体原理是什么|url=https://www.v2ex.com/t/656642|accessdate=2020-04-03|date=2020-03-27|work=V2EX|language=zh-CN|archive-date=2020-03-27|archive-url=https://web.archive.org/web/20200327043915/https://www.v2ex.com/t/656642|dead-url=no}}</ref>,但尚无明确证据证明此次事件与审查有关。<ref>{{cite web|title=GitHub 遭遇中间人攻击,访问报证书错误|url=https://www.oschina.net/news/114402/git-mitm|date=2020-03-27|website=OSCHINA|access-date=2020-03-27|archive-date=2020-03-27|archive-url=https://web.archive.org/web/20200327014606/https://www.oschina.net/news/114402/git-mitm|dead-url=no}}</ref><ref>{{Cite web|title=Github pages 的 HTTPS 是不是出问题了?|url=https://www.v2ex.com/t/656367|accessdate=2020-04-03|date=2020-03-26|work=V2EX|language=zh-CN|archive-date=2020-09-29|archive-url=https://web.archive.org/web/20200929193007/https://v2ex.com/t/656367|dead-url=no}}</ref>
2020年3月26日,[[中国大陆]]多地用户访问GitHub Pages时发现遭遇[[中间人攻击]],[[公開金鑰認證|证书]]变为一张通过私人[[QQ邮箱]][[自签名证书|自签名的证书]],生成时间为2019年9月26日。部分地区遭受攻击数小时后停止<ref>{{cite news|title=有攻击者正发动中间人攻击 GitHub和京东受影响最大 - 安全|url=https://www.cnbeta.com/articles/tech/960295.htm|work=cnBeta.COM|language=zh-CN|accessdate=2020-03-27|archive-date=2020-03-26|archive-url=https://web.archive.org/web/20200326185456/https://www.cnbeta.com/articles/tech/960295.htm|dead-url=no}}</ref>,但也有部分地区持续遭受攻击1-2天且证书变为了另一张使用MyMail[[自签名证书|自签名的证书]]<ref>{{Cite web|title=(动态更新中) 有黑客正在通过国内骨干网络发动大规模的中间人攻击{{!}}蓝点网|url=https://www.landiannews.com/archives/71707.html|accessdate=2020-03-28|work=www.landiannews.com|archive-date=2020-03-27|archive-url=https://web.archive.org/web/20200327170558/https://www.landiannews.com/archives/71707.html|dead-url=no}}</ref>。部分用户称同一时间[[京东商城|京东]]也遭到了相同攻击,GitHub主站和部分子域名也遭到了攻击,[[百度]]、[[Bing|必应]]更是在3月24日就遭到了该证书攻击,有第三方研究者指出影响的域名多达15462个,且劫持早在3月21日就已开始<ref>{{Cite web|title=一些网站https证书出现问题的情况分析|url=https://blog.netlab.360.com/ongoing-websites-hijacking/|accessdate=2020-04-03|date=2020-03-27|work=360 Netlab Blog - Network Security Research Lab at 360|language=en|archive-date=2020-04-01|archive-url=https://web.archive.org/web/20200401005051/https://blog.netlab.360.com/ongoing-websites-hijacking/|dead-url=no}}</ref>。此次影响范围之广,不太像黑客初学者练手。<ref>{{cite web|title=GitHub 遭遇中间人攻击,访问报证书错误|url=https://www.oschina.net/news/114402/git-mitm|date=2020-03-27|website=OSCHINA|access-date=2020-03-27|archive-date=2020-03-27|archive-url=https://web.archive.org/web/20200327014606/https://www.oschina.net/news/114402/git-mitm|dead-url=no}}</ref>


====DDoS攻击====
====DDoS攻击====
第30行: 第30行:
GitHub从2015年3月26日凌晨2時左右([[协调世界时|世界協調時間]],以下簡稱為UTC)起遭到了持续的[[阻斷服務攻擊|DDoS]]攻击<ref>{{Cite web |url=https://status.github.com/messages |title=GitHub System Status Messages |access-date=2016-07-02 |archive-url=https://web.archive.org/web/20160702045342/https://status.github.com/messages |archive-date=2016-07-02 |dead-url=yes }}</ref>。GitHub在其[[部落格]]称,这次攻击是GitHub历史上最严重的一次DDoS攻击。<ref name="GH blog">{{Cite web |url=https://github.com/blog/1981-large-scale-ddos-attack-on-github-com |title=Large Scale DDoS Attack on github.com |accessdate=2015-03-31 |date=2015-03-27 |publisher=GitHub's blog |language=en |archive-url=https://web.archive.org/web/20150328034203/https://github.com/blog/1981-large-scale-ddos-attack-on-github-com |archive-date=2015-03-28 |dead-url=no }}</ref>
GitHub从2015年3月26日凌晨2時左右([[协调世界时|世界協調時間]],以下簡稱為UTC)起遭到了持续的[[阻斷服務攻擊|DDoS]]攻击<ref>{{Cite web |url=https://status.github.com/messages |title=GitHub System Status Messages |access-date=2016-07-02 |archive-url=https://web.archive.org/web/20160702045342/https://status.github.com/messages |archive-date=2016-07-02 |dead-url=yes }}</ref>。GitHub在其[[部落格]]称,这次攻击是GitHub历史上最严重的一次DDoS攻击。<ref name="GH blog">{{Cite web |url=https://github.com/blog/1981-large-scale-ddos-attack-on-github-com |title=Large Scale DDoS Attack on github.com |accessdate=2015-03-31 |date=2015-03-27 |publisher=GitHub's blog |language=en |archive-url=https://web.archive.org/web/20150328034203/https://github.com/blog/1981-large-scale-ddos-attack-on-github-com |archive-date=2015-03-28 |dead-url=no }}</ref>


GitHub堅信攻擊者的目的在於迫使GitHub刪除特定類型的內容<ref name="GH blog" /><ref name="iThome.com.tw">{{Cite web |url=http://www.ithome.com.tw/news/94872 |title=GitHub遭遇史上最大規模DDoS攻擊,反中國網路防火牆專案被鎖定 |accessdate=2015-03-30 |author=陳曉莉 |date=2015-03-30 |publisher=台灣iThome |language=zh-tw |archive-url=https://web.archive.org/web/20150331102019/http://www.ithome.com.tw/news/94872 |archive-date=2015-03-31 |dead-url=no }}</ref><ref>{{Cite web |url=http://www.solidot.org/story?sid=43500 |title=GitHub DDoS 攻击还在继续,百度否认与其有关 |accessdate=2015-03-30 |date=2015-03-28 |publisher=奇客[[Solidot]].org |language=zh-cn |deadurl=yes |archiveurl=https://web.archive.org/web/20150330001407/http://www.solidot.org/story?sid=43500 |archivedate=2015-03-30 }}</ref>。第三方研究者指出,此次攻击采用了HTTP劫持,[[百度]]的[[JavaScript|JS脚本文件]]被[[中间人攻击|中间人]]植入了攻击GitHub的代码,其功能是每隔2秒加载一次[[Greatfire.org|GreatFire]]或其运营的[[纽约时报|纽约时报中文网]]镜像站点的帳號主頁。<ref>{{cite web|url=http://drops.wooyun.org/papers/5398|publisher=乌云知识库|title=百度统计js被劫持用来DDOS Github|date=2015-03-27|author=insight-labs|accessdate=2018-08-23|archive-date=2016-03-28|archive-url= https://web.archive.org/web/20150328003310/http://drops.wooyun.org/papers/5398 |dead-url=yes}}</ref>。百度已否认自身产品存在安全问题<ref>{{cite web|url=http://weibo.com/3326069452/Caw7wsZ1L|title=百度安全攻防实验室的微博|author=百度在线網络技术(北京)有限公司|access-date=2016-07-02|archive-date=2015-03-28|archive-url=https://archive.today/20150328184540/http://weibo.com/3326069452/Caw7wsZ1L%23_rnd1427568328181|dead-url=no}}</ref>。这次攻击导致GitHub在全球范围内的访问速度下降<ref>{{cite web|url=https://status.github.com/messages/2015-03-28|title=GitHub System Status|author=GitHub|access-date=2016-07-02|archive-url=https://web.archive.org/web/20170219163334/https://status.github.com/messages/2015-03-28|archive-date=2017-02-19|dead-url=yes}}</ref>。
GitHub堅信攻擊者的目的在於迫使GitHub刪除特定類型的內容<ref name="GH blog" /><ref name="iThome.com.tw">{{Cite web |url=http://www.ithome.com.tw/news/94872 |title=GitHub遭遇史上最大規模DDoS攻擊,反中國網路防火牆專案被鎖定 |accessdate=2015-03-30 |author=陳曉莉 |date=2015-03-30 |publisher=台灣iThome |language=zh-tw |archive-url=https://web.archive.org/web/20150331102019/http://www.ithome.com.tw/news/94872 |archive-date=2015-03-31 |dead-url=no }}</ref><ref>{{Cite web |url=http://www.solidot.org/story?sid=43500 |title=GitHub DDoS 攻击还在继续,百度否认与其有关 |accessdate=2015-03-30 |date=2015-03-28 |publisher=奇客[[Solidot]].org |language=zh-cn |deadurl=yes |archiveurl=https://web.archive.org/web/20150330001407/http://www.solidot.org/story?sid=43500 |archivedate=2015-03-30 }}</ref>。第三方研究者指出,此次攻击采用了HTTP劫持,[[百度]]的[[JavaScript|JS脚本文件]]被[[中间人攻击|中间人]]植入了攻击GitHub的代码,其功能是每隔2秒加载一次[[Greatfire.org|GreatFire]]或其运营的[[纽约时报|纽约时报中文网]]镜像站点的帳號主頁。<ref>{{cite web|url=http://drops.wooyun.org/papers/5398|publisher=乌云知识库|title=百度统计js被劫持用来DDOS GitHub|date=2015-03-27|author=insight-labs|accessdate=2018-08-23|archive-date=2016-03-28|archive-url= https://web.archive.org/web/20150328003310/http://drops.wooyun.org/papers/5398 |dead-url=yes}}</ref>。百度已否认自身产品存在安全问题<ref>{{cite web|url=http://weibo.com/3326069452/Caw7wsZ1L|title=百度安全攻防实验室的微博|author=百度在线網络技术(北京)有限公司|access-date=2016-07-02|archive-date=2015-03-28|archive-url=https://archive.today/20150328184540/http://weibo.com/3326069452/Caw7wsZ1L%23_rnd1427568328181|dead-url=no}}</ref>。这次攻击导致GitHub在全球范围内的访问速度下降<ref>{{cite web|url=https://status.github.com/messages/2015-03-28|title=GitHub System Status|author=GitHub|access-date=2016-07-02|archive-url=https://web.archive.org/web/20170219163334/https://status.github.com/messages/2015-03-28|archive-date=2017-02-19|dead-url=yes}}</ref>。


2015年3月28日([[UTC+08:00|UTC+8]])起,GitHub在中国大陆十分不稳定,多数情况下无法访问<ref>{{Cite web |url=http://www.solidot.org/story?sid=43495 |title=Github证实遭到DDoS攻击,HTTP劫持已停止 |date=2015-03-27 |publisher=奇客Solidot |language=zh-cn |access-date=2016-07-02 |archive-url=https://web.archive.org/web/20160323065419/http://www.solidot.org/story?sid=43495 |archive-date=2016-03-23 |dead-url=no }}</ref>。截止29日,攻击者共使用了四種DDoS攻擊技術:
2015年3月28日([[UTC+08:00|UTC+8]])起,GitHub在中国大陆十分不稳定,多数情况下无法访问<ref>{{Cite web |url=http://www.solidot.org/story?sid=43495 |title=GitHub证实遭到DDoS攻击,HTTP劫持已停止 |date=2015-03-27 |publisher=奇客Solidot |language=zh-cn |access-date=2016-07-02 |archive-url=https://web.archive.org/web/20160323065419/http://www.solidot.org/story?sid=43495 |archive-date=2016-03-23 |dead-url=no }}</ref>。截止29日,攻击者共使用了四種DDoS攻擊技術:
#第一輪,利用中國大陸以外的網民與[[突破網路審查|翻牆]]的網民瀏覽被劫持的百度JavaScript檔案,該檔案每2秒向GitHub上的两个頁面發出請求,被GitHub的彈窗警告攔住;
#第一輪,利用中國大陸以外的網民與[[突破網路審查|翻牆]]的網民瀏覽被劫持的百度JavaScript檔案,該檔案每2秒向GitHub上的两个頁面發出請求,被GitHub的彈窗警告攔住;
#第二轮,跨網域<img>攻擊,被GitHub检查[[HTTP參照位址|Referer]]攔住;
#第二轮,跨網域<img>攻擊,被GitHub检查[[HTTP參照位址|Referer]]攔住;
第49行: 第49行:


====IP地址封锁与间歇性阻断====
====IP地址封锁与间歇性阻断====
自2019年12月起,Github所有静态资源(<code>*.githubusercontent.com</code>)所使用的IP地址151.101.0.133、151.101.228.133的443端口([[HTTPS]])遭到[[TCP重置攻击|连接重置]]<ref>{{Cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/151.101.0.133|access-date=2021-06-20|publisher=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624204053/https://zh.greatfire.org/https/151.101.0.133|dead-url=no}}</ref><ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/151.101.228.133|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624202843/https://zh.greatfire.org/https/151.101.228.133|dead-url=no}}</ref>,导致出现图片及头像无法正常加载,以及无法下载原始资源文件等问题<ref>{{cite web |title=GitHub 静态资源服务国内被禁止访问 |url=https://www.v2ex.com/t/746659 |website=V2EX |accessdate=2021-06-19 |language=zh-hans |date=2021-01-20 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624201501/https://www.v2ex.com/t/746659 |dead-url=no }}</ref><ref>{{Cite web|title=一些实验,完成编辑(请仔细阅读说明和说明中给出的链接)|url=https://github.com/googlehosts/hosts/issues/87|access-date=2021-06-20|author=lrinQVQ|publisher=Github|archive-date=2018-08-24|archive-url=https://web.archive.org/web/20180824113630/https://github.com/googlehosts/hosts/issues/87|dead-url=no}}</ref>,直到后来Github官方更换[[IP地址]]后才予以解决<ref name=":2" />(但之前使用的IP地址'''至今未被解封''',2021年起又增加了对151.101.108.133的封锁<ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/151.101.108.133|website=GreatFire.org|access-date=2021-06-19|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624204050/https://zh.greatfire.org/https/151.101.108.133|dead-url=no}}</ref>)。
自2019年12月起,GitHub所有静态资源(<code>*.githubusercontent.com</code>)所使用的IP地址151.101.0.133、151.101.228.133的443端口([[HTTPS]])遭到[[TCP重置攻击|连接重置]]<ref>{{Cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/151.101.0.133|access-date=2021-06-20|publisher=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624204053/https://zh.greatfire.org/https/151.101.0.133|dead-url=no}}</ref><ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/151.101.228.133|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624202843/https://zh.greatfire.org/https/151.101.228.133|dead-url=no}}</ref>,导致出现图片及头像无法正常加载,以及无法下载原始资源文件等问题,直到后来GitHub官方更换[[IP地址]]后才予以解决(但之前使用的IP地址至今未被解封,2021年起又增加了对151.101.108.133的封锁<ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/151.101.108.133|website=GreatFire.org|access-date=2021-06-19|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624204050/https://zh.greatfire.org/https/151.101.108.133|dead-url=no}}</ref>)。
自2020年中旬起,由于[[WordPress]]博客所属的IP地址192.0.66.2在[[中国大陆]]地区遭到与上文所述相同的IP地址封锁<ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/192.0.66.2|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624200956/https://zh.greatfire.org/https/192.0.66.2|dead-url=no}}</ref>,故导致Github的官方博客受到牵连,无法在[[中国大陆]]正常访问。<ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/github.blog|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624204104/https://zh.greatfire.org/https/github.blog|dead-url=no}}</ref>
自2020年中旬起,由于[[WordPress]]博客所属的IP地址192.0.66.2在[[中国大陆]]地区遭到与上文所述相同的IP地址封锁<ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/192.0.66.2|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624200956/https://zh.greatfire.org/https/192.0.66.2|dead-url=no}}</ref>,故导致GitHub的官方博客受到牵连,无法在[[中国大陆]]正常访问。<ref>{{cite web|title=GreatFire 测试结果|url=https://zh.greatfire.org/https/github.blog|accessdate=2021-06-19|website=GreatFire.org|archive-date=2021-06-24|archive-url=https://web.archive.org/web/20210624204104/https://zh.greatfire.org/https/github.blog|dead-url=no}}</ref>
自2021年2月末起(中国[[两会]]期间)<ref>{{cite web|title=Blocky|url=https://blocky.greatfire.org/detail/13632/https%3A%2F%2Fgithub.com|website=[[Greatfire]]|date=2021-12-31|dead-url=no|access-date=2021-12-31|archive-date=2022-04-08|archive-url=https://web.archive.org/web/20220408083134/https://blocky.greatfire.org/detail/13632/https%3A%2F%2Fgithub.com}}</ref>,“[[防火长城]]”升级对Github的屏蔽措施,开始检测 <code>*.github.com</code>,以及<code>raw.githubusercontent.com</code>域名的[[服务器名称指示|SNI]],并对上述域名所对应的[[IP地址]]的443端口([[HTTPS]]协议)'''间歇性'''执行[[TCP重置攻击]],或者直接封锁指定端口(强制丢包),从而出现'''[[TCP重置攻击|连接重置]]、连接超时'''等错误<ref name=":1" /><ref name=":2" />,每次封锁至少持续3分钟后才能正常进入网站<ref>{{cite web |title=只要 Github 域名指向任意 IP,该 IP 的 443 端口就会超时 3 分钟(TCPing, 80 端口正常),求解! |url=https://www.v2ex.com/t/758568 |website=V2EX |accessdate=2021-06-19 |language=zh-hans |date=2021-03-04 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624203806/https://www.v2ex.com/t/758568 |dead-url=no }}</ref><ref>{{cite web |title=Github 443 端口规律性超时,想请大家试试自己所在地区是否有同样的情况。 |url=https://www.v2ex.com/t/760217 |website=V2EX |accessdate=2021-06-19 |language=zh-hans |date=2021-03-10 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624200918/https://www.v2ex.com/t/760217 |dead-url=no }}</ref>。这导致了Github在[[中国大陆]]的访问被严重干扰,非常不稳定,时断时续,'''相关干扰一直持续至今未解除'''<ref>{{cite web |title=Github 越越难上去了, TMD 到底是怎么回事? |url=https://www.v2ex.com/t/761558 |website=V2EX |accessdate=2021-06-19 |language=zh-hans |date=2021-03-14 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624204545/https://www.v2ex.com/t/761558 |dead-url=no }}</ref><ref>{{cite web |title=求助!最近 GitHub 间歇性连不上 |url=https://www.v2ex.com/t/761907 |website=V2EX |accessdate=2021-06-19 |language=zh-hans |date=2021-03-15 |archive-date=2021-06-24 |archive-url=https://web.archive.org/web/20210624202154/https://www.v2ex.com/t/761907 |dead-url=no }}</ref>
自2021年2月末起(中国[[两会]]期间)<ref>{{cite web|title=Blocky|url=https://blocky.greatfire.org/detail/13632/https%3A%2F%2Fgithub.com|website=[[Greatfire]]|date=2021-12-31|dead-url=no|access-date=2021-12-31|archive-date=2022-04-08|archive-url=https://web.archive.org/web/20220408083134/https://blocky.greatfire.org/detail/13632/https%3A%2F%2Fgithub.com}}</ref>,“[[防火长城]]”升级对GitHub的屏蔽措施,开始检测 <code>*.github.com</code>,以及<code>raw.githubusercontent.com</code>域名的[[服务器名称指示|SNI]],并对上述域名所对应的[[IP地址]]的443端口([[HTTPS]]协议)间歇性执行[[TCP重置攻击]],或者直接封锁指定端口(强制丢包),从而出现[[TCP重置攻击|连接重置]]、连接超时等错误,每次封锁至少持续3分钟后才能正常进入网站。这导致了GitHub在[[中国大陆]]的访问被严重干扰,非常不稳定,时断时续,相关干扰一直持续至今未完全解除。2022年后,间歇性阻断似乎有所减轻。{{来源请求|reason=没有证据表明间歇性阻断有减轻情况,需要更多来源。|date=2023年11月15}}


===政府删除请求===
===政府删除请求===
第61行: 第61行:


===浏览器端屏蔽===
===浏览器端屏蔽===
2019年4月3日起,中国部分公司的一些网页[[浏览器]](如[[QQ浏览器]]、[[搜狗浏览器]]、[[UC浏览器]]和[[2345加速瀏覽器|2345浏览器]]等)将GitHub上的[https://996.icu 996.icu] {{Wayback|url=https://996.icu/ |date=20200918094957 }}项目仓库<ref>{{Cite web|title=996.ICU|url=https://github.com/996icu/996.ICU|access-date=2021-07-10|author=996icu|publisher=GitHub|language=en|archive-date=2021-07-14|archive-url=https://web.archive.org/web/20210714095827/https://github.com/996icu/996.ICU|dead-url=no}}</ref>标记为“危险网站”、“违法网站”、“欺诈网站”等,阻止用户访问相关GitHub网页<ref>{{cite web|title=996.BROWSER|url=https://github.com/996browser/996.BROWSER|access-date=2020-12-22|author=996browser|date=|website=GitHub|language=en|archive-url=https://web.archive.org/web/20200930033700/https://github.com/996browser/996.BROWSER|archive-date=2020-09-30|dead-url=no}}</ref>。同年11月30日起,上述浏览器屏蔽了搭建在Github上的Evil Huawei<ref>{{cite web|title=Evil Huawei - 华为作过的恶|url=https://github.com/evil-huawei/evil-huawei|access-date=2020-12-22|author=evil-huawei|date=|website=GitHub|publisher=|language=en|archive-url=https://web.archive.org/web/20201112021034/https://github.com/evil-huawei/evil-huawei|archive-date=2020-11-12|dead-url=no}}</ref>项目。
2019年4月3日起,中国部分公司的一些网页[[浏览器]](如[[QQ浏览器]]、[[搜狗浏览器]]、[[UC浏览器]]和[[2345加速瀏覽器|2345浏览器]]等)将GitHub上的[https://996.icu 996.icu] {{Wayback|url=https://996.icu/ |date=20200918094957 }}项目仓库<ref>{{Cite web|title=996.ICU|url=https://github.com/996icu/996.ICU|access-date=2021-07-10|author=996icu|publisher=GitHub|language=en|archive-date=2021-07-14|archive-url=https://web.archive.org/web/20210714095827/https://github.com/996icu/996.ICU|dead-url=no}}</ref>标记为“危险网站”、“违法网站”、“欺诈网站”等,阻止用户访问相关GitHub网页<ref>{{cite web|title=996.BROWSER|url=https://github.com/996browser/996.BROWSER|access-date=2020-12-22|author=996browser|date=|website=GitHub|language=en|archive-url=https://web.archive.org/web/20200930033700/https://github.com/996browser/996.BROWSER|archive-date=2020-09-30|dead-url=no}}</ref>。同年11月30日起,上述浏览器屏蔽了搭建在GitHub上的Evil Huawei<ref>{{cite web|title=Evil Huawei - 华为作过的恶|url=https://github.com/evil-huawei/evil-huawei|access-date=2020-12-22|author=evil-huawei|date=|website=GitHub|publisher=|language=en|archive-url=https://web.archive.org/web/20201112021034/https://github.com/evil-huawei/evil-huawei|archive-date=2020-11-12|dead-url=no}}</ref>项目。


==俄罗斯==
==俄罗斯==
第105行: 第105行:


== 美国 ==
== 美国 ==
2019年5月起,美国的出口管理条例开始对开源代码进行管制<ref>{{Cite web |url = http://news.mydrivers.com/1/627/627904.htm |title = Github更新用户协议 开源代码也要受美国出口管制 |author = 宪瑞 |date = 2019-05-21 |publisher = 快科技 |language = zh-cn |accessdate = 2019-08-01 |archive-date = 2019-05-23 |archive-url = https://web.archive.org/web/20190523185254/http://news.mydrivers.com/1/627/627904.htm |dead-url = no }}</ref>。
2019年5月起,美国的出口管理条例开始对开源代码进行管制<ref>{{Cite web |url = http://news.mydrivers.com/1/627/627904.htm |title = GitHub更新用户协议 开源代码也要受美国出口管制 |author = 宪瑞 |date = 2019-05-21 |publisher = 快科技 |language = zh-cn |accessdate = 2019-08-01 |archive-date = 2019-05-23 |archive-url = https://web.archive.org/web/20190523185254/http://news.mydrivers.com/1/627/627904.htm |dead-url = no }}</ref>。


此時开始对[[伊朗]]、[[叙利亚]]和克里米亚的私人repo和付费账户实施限制<ref>{{Cite web |url = https://mp.weixin.qq.com/s/JB4TyNRSMVJ5I39rDDBWeg |title = 美国对外实行制裁,致多个地区 GitHub 账号使用受限! |author = GitHubDaily |date = 2019-07-26 |publisher = GitHubDaily |language = zh-cn |accessdate = 2019-08-01 |archive-url = https://web.archive.org/web/20190801035629/https://mp.weixin.qq.com/s/JB4TyNRSMVJ5I39rDDBWeg |archive-date = 2019-08-01 |dead-url = no }}</ref><ref>{{Cite web |url = https://mp.weixin.qq.com/s/ykXvqYJmic7to6vXkkQTng |title = GitHub CEO 正式回应账号访问受限事件! |author = GitHubDaily |date = 2019-07-29 |publisher = GitHubDaily |language = zh-cn |accessdate = 2019-08-01 |archive-url = https://web.archive.org/web/20190801035633/https://mp.weixin.qq.com/s/ykXvqYJmic7to6vXkkQTng |archive-date = 2019-08-01 |dead-url = no }}</ref><ref>{{Cite web |url = https://www.leiphone.com/news/201907/VYfal74uBwvwixdF.html |title = 令人心寒的不是 Github 突然断供,而是 CEO 对此表示无能为力 |author = 黄善清 |date = 2019-07-29 |publisher = 雷锋网 |language = zh-cn |accessdate = 2019-08-01 |archive-url = https://web.archive.org/web/20190801035633/https://www.leiphone.com/news/201907/VYfal74uBwvwixdF.html |archive-date = 2019-08-01 |dead-url = no }}</ref>,2020年4月起一個名為Aurelia的軟體代碼被GitHub封鎖引起較大紛爭,其理由為參與的兩個志願者為伊朗人,引起該程式諸多志願者不滿並於硅谷的「 黑客新闻 」论坛大舉批判,後續GitHub改變作法重新啟動Aurelia頁面但封鎖兩個伊朗人帳號,之前並發生過一名為Hamed Saeed的開發者已經移民[[芬蘭]]多年但祖籍為伊朗而被封鎖的事件。<ref>{{Cite web |url=https://www.leiphone.com/news/202003/AyU4SvQ694SpVs1b.html |title=雷鋒站-GitHub是开源,最终也是政治 |access-date=2020-04-10 |archive-date=2020-12-13 |archive-url=https://web.archive.org/web/20201213213457/https://www.leiphone.com/news/202003/AyU4SvQ694SpVs1b.html |dead-url=no }}</ref>此事件引發一個後續討論,美國訂定的制裁他國法案僅限於不讓特定外國人使用美國技術,然而GitHub上的技術是各國志願者撰寫並無償分享,並非美國購買有版權的所有物,<ref>{{Cite web |url=https://github.com/mohebifar/made-in-iran |title=mohebifar /made-in-iran |access-date=2020-04-10 |archive-date=2020-12-13 |archive-url=https://web.archive.org/web/20201213213501/https://github.com/mohebifar/made-in-iran |dead-url=no }}</ref>其中也包含[[伊朗]]程式員也就是其實有伊朗的技術,美國無權拿不屬於自己的東西制裁別人甚至「拿伊朗的技術制裁伊朗」。GitHub最后在爭議下覺得有所理虧而改變作法,被封禁的用户可以下載回自己的作品,但依然不能在社区裏查看代码。<ref>{{Cite web |url=https://www.chainnews.com/zh-hant/articles/293428053482.htm |title=GitHub惹衆怒,CEO 親自道歉 |access-date=2020-04-10 |archive-date=2020-09-03 |archive-url=https://web.archive.org/web/20200903050336/https://www.chainnews.com/zh-hant/articles/293428053482.htm |dead-url=yes }}</ref>
此時开始对[[伊朗]]、[[叙利亚]]和克里米亚的私人repo和付费账户实施限制<ref>{{Cite web |url = https://mp.weixin.qq.com/s/JB4TyNRSMVJ5I39rDDBWeg |title = 美国对外实行制裁,致多个地区 GitHub 账号使用受限! |author = GitHubDaily |date = 2019-07-26 |publisher = GitHubDaily |language = zh-cn |accessdate = 2019-08-01 |archive-url = https://web.archive.org/web/20190801035629/https://mp.weixin.qq.com/s/JB4TyNRSMVJ5I39rDDBWeg |archive-date = 2019-08-01 |dead-url = no }}</ref><ref>{{Cite web |url = https://mp.weixin.qq.com/s/ykXvqYJmic7to6vXkkQTng |title = GitHub CEO 正式回应账号访问受限事件! |author = GitHubDaily |date = 2019-07-29 |publisher = GitHubDaily |language = zh-cn |accessdate = 2019-08-01 |archive-url = https://web.archive.org/web/20190801035633/https://mp.weixin.qq.com/s/ykXvqYJmic7to6vXkkQTng |archive-date = 2019-08-01 |dead-url = no }}</ref><ref>{{Cite web |url = https://www.leiphone.com/news/201907/VYfal74uBwvwixdF.html |title = 令人心寒的不是 GitHub 突然断供,而是 CEO 对此表示无能为力 |author = 黄善清 |date = 2019-07-29 |publisher = 雷锋网 |language = zh-cn |accessdate = 2019-08-01 |archive-url = https://web.archive.org/web/20190801035633/https://www.leiphone.com/news/201907/VYfal74uBwvwixdF.html |archive-date = 2019-08-01 |dead-url = no }}</ref>,2020年4月起一個名為Aurelia的軟體代碼被GitHub封鎖引起較大紛爭,其理由為參與的兩個志願者為伊朗人,引起該程式諸多志願者不滿並於硅谷的「 黑客新闻 」论坛大舉批判,後續GitHub改變作法重新啟動Aurelia頁面但封鎖兩個伊朗人帳號,之前並發生過一名為Hamed Saeed的開發者已經移民[[芬蘭]]多年但祖籍為伊朗而被封鎖的事件。<ref>{{Cite web |url=https://www.leiphone.com/news/202003/AyU4SvQ694SpVs1b.html |title=雷鋒站-GitHub是开源,最终也是政治 |access-date=2020-04-10 |archive-date=2020-12-13 |archive-url=https://web.archive.org/web/20201213213457/https://www.leiphone.com/news/202003/AyU4SvQ694SpVs1b.html |dead-url=no }}</ref>此事件引發一個後續討論,美國訂定的制裁他國法案僅限於不讓特定外國人使用美國技術,然而GitHub上的技術是各國志願者撰寫並無償分享,並非美國購買有版權的所有物,<ref>{{Cite web |url=https://github.com/mohebifar/made-in-iran |title=mohebifar /made-in-iran |access-date=2020-04-10 |archive-date=2020-12-13 |archive-url=https://web.archive.org/web/20201213213501/https://github.com/mohebifar/made-in-iran |dead-url=no }}</ref>其中也包含[[伊朗]]程式員也就是其實有伊朗的技術,美國無權拿不屬於自己的東西制裁別人甚至「拿伊朗的技術制裁伊朗」。GitHub最后在爭議下覺得有所理虧而改變作法,被封禁的用户可以下載回自己的作品,但依然不能在社区裏查看代码。<ref>{{Cite web |url=https://www.chainnews.com/zh-hant/articles/293428053482.htm |title=GitHub惹衆怒,CEO 親自道歉 |access-date=2020-04-10 |archive-date=2020-09-03 |archive-url=https://web.archive.org/web/20200903050336/https://www.chainnews.com/zh-hant/articles/293428053482.htm |dead-url=yes }}</ref>


==注释==
==注释==

2024年10月25日 (五) 13:33的最新版本

GitHub logo
GitHub logo

GitHub的审查和封锁的行動经常在多个国家发生,例如中华人民共和国俄罗斯印度土耳其等。审查和封锁包括但不限于DNS污染中间人攻击等方式。由于用户量巨大,以及诸多用户对開發資源的需求强烈,故相关封锁常引發用戶和科技公司的強烈反應。

背景

[编辑]

GitHub是一个基于Git的源代码托管网站,主要用于存储源代码并用于项目管理。截止到2015年,GitHub已有超过1000万用户和2.4亿个Git仓库。[1]此外,GitHub还提供了免费的粘贴箱英语pastebin服务(Gist)和免费的网络空间GitHub Pages。GitHub许可协议禁止滥用GitHub的各项服务,保留了删除内容的权力。[2]此外,如果GitHub收到DMCA删除通知,GitHub也会删除项目。[3]

中华人民共和国

[编辑]

防火长城封锁

[编辑]

DNS污染

[编辑]

2013年1月20日,中华人民共和国政府防火長城利用DNS污染關鍵詞過濾等手段封锁GitHub,令中國大陸的用戶無法正常访问[4]。对此,李开复新浪微博抗議,迅速引起广大網民的關注,这条信息更在三小時内被轉發逾3萬2千次[5][6]。2013年1月23日,GitHub被解封,事件得以平息(但新疆地区的GitHub始终没有解封,依然会受到DNS污染的影响[7][8][9])。修改DNS服务器为阿里巴巴223.5.5.5可以缓解。

自2014年11月起,GitHub Gist在中国大陆封锁,封锁方式为DNS污染,至今未解除封锁。[10][11]

2019年10月29日晚间,为GitHub提供托管源代码原始档案的域名(raw.githubusercontent.com)遭到DNS污染,后于同年11月起被短暂解封(但在同年12月份起被更换方式重新予以间歇性封锁,并一直持续至今,详见下文叙述)。[12]

此外,一些托管在GitHub Pages上的部分网站(*.github.io)也遭到了DNS污染,比如端点星[13][14]

中间人攻击

[编辑]

2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效,经检查发现,GitHub的证书变为了一自签署的X.509证书,生成时间为2013年1月25日,有效期一年,故有人推测GitHub疑似遭到了中间人攻击。攻击持续了约一个小时后停止,访问恢复正常。[15][16]

2020年3月26日,中国大陆多地用户访问GitHub Pages时发现遭遇中间人攻击证书变为一张通过私人QQ邮箱自签名的证书,生成时间为2019年9月26日。部分地区遭受攻击数小时后停止[17],但也有部分地区持续遭受攻击1-2天且证书变为了另一张使用MyMail自签名的证书[18]。部分用户称同一时间京东也遭到了相同攻击,GitHub主站和部分子域名也遭到了攻击,百度必应更是在3月24日就遭到了该证书攻击,有第三方研究者指出影响的域名多达15462个,且劫持早在3月21日就已开始[19]。此次影响范围之广,不太像是黑客初学者练手。[20]

DDoS攻击

[编辑]

GitHub从2015年3月26日凌晨2時左右(世界協調時間,以下簡稱為UTC)起遭到了持续的DDoS攻击[21]。GitHub在其部落格称,这次攻击是GitHub历史上最严重的一次DDoS攻击。[22]

GitHub堅信攻擊者的目的在於迫使GitHub刪除特定類型的內容[22][23][24]。第三方研究者指出,此次攻击采用了HTTP劫持,百度JS脚本文件中间人植入了攻击GitHub的代码,其功能是每隔2秒加载一次GreatFire或其运营的纽约时报中文网镜像站点的帳號主頁。[25]。百度已否认自身产品存在安全问题[26]。这次攻击导致GitHub在全球范围内的访问速度下降[27]

2015年3月28日(UTC+8)起,GitHub在中国大陆十分不稳定,多数情况下无法访问[28]。截止29日,攻击者共使用了四種DDoS攻擊技術:

  1. 第一輪,利用中國大陸以外的網民與翻牆的網民瀏覽被劫持的百度JavaScript檔案,該檔案每2秒向GitHub上的两个頁面發出請求,被GitHub的彈窗警告攔住;
  2. 第二轮,跨網域<img>攻擊,被GitHub检查Referer攔住;
  3. 第三輪,DDoS攻擊GitHub Pages
  4. 第四輪,SYN flood,利用TCP協定缺陷发送大批伪造的TCP連線請求,耗盡GitHub的資源。[29]
使用Traceroute追踪TTL来证明中国政府对GitHub发动攻击

根據系統狀態訊息頁面的顯示,已於3月31日停止了網路攻擊,該日凌晨0:09分(UTC)已經穩定。GitHub在其Twitter與微博予以了證實。至此,此網路攻擊共持續了五天。这次用于网络攻击的工具被称为“大炮”。

2015年3月30日(UTC+8),中國外交部发言人在例行記者會上被媒体问及此事时,不承認也不否認网络攻击與中國政府有關,称“中国是网络黑客攻击的最主要的受害者之一。”、“近期似乎只要是美国或者其他哪个国家有网站受到攻击,就会有人联想是不是中方黑客所为,这很奇怪。”[30][31]

2015年4月1日,美國總統奥巴馬簽署了一項政令,授权的内容為:凡參與由美國境外授意或實施,且对“美国的国家安全、外交政策、经济状况,或者金融稳定造成重大威胁”的駭客,将採取旅行與金融方面的制裁[32];5月8日,美國國務院發言人Jeff Rathke稱,美国聯邦政府已要求中国當局调查相关的網路攻擊并告知调查结果。[33]

2015年8月22日,翻牆軟體Shadowsocks作者迫於警方壓力刪除項目。25日,翻牆軟體GoAgent作者自行刪除自己的代碼。同一天GitHub再次遭到來自中國大陸的DDoS攻擊[34][35]。开发者普遍认为此次攻击与中国政府有关。[36]

IP地址封锁与间歇性阻断

[编辑]

自2019年12月起,GitHub所有静态资源(*.githubusercontent.com)所使用的IP地址151.101.0.133、151.101.228.133的443端口(HTTPS)遭到连接重置[37][38],导致出现图片及头像无法正常加载,以及无法下载原始资源文件等问题,直到后来GitHub官方更换IP地址后才予以解决(但之前使用的IP地址至今未被解封,2021年起又增加了对151.101.108.133的封锁[39])。

自2020年中旬起,由于WordPress博客所属的IP地址192.0.66.2在中国大陆地区遭到与上文所述相同的IP地址封锁[40],故导致GitHub的官方博客受到牵连,无法在中国大陆正常访问。[41]

自2021年2月末起(中国两会期间)[42],“防火长城”升级对GitHub的屏蔽措施,开始检测 *.github.com,以及raw.githubusercontent.com域名的SNI,并对上述域名所对应的IP地址的443端口(HTTPS协议)间歇性执行TCP重置攻击,或者直接封锁指定端口(强制丢包),从而出现连接重置、连接超时等错误,每次封锁至少持续3分钟后才能正常进入网站。这导致了GitHub在中国大陆的访问被严重干扰,非常不稳定,时断时续,相关干扰一直持续至今未完全解除。2022年后,间歇性阻断似乎有所减轻。[來源請求]

政府删除请求

[编辑]

自从2016年开始,GitHub为了防止在实施互联网审查的国家被完全封锁,启用了黑名单机制,他们会审核来自于那一些国家的政府请求,并使得政府请求的页面无法被来自于该国的IP地址访问,并显示“Repository unavailable because of the Chinese Internet Blacklist(由于中国互联网黑名单,存储库不可用)”。[43]根据GitHub官方所说,这是“以便我们在该辖区的用户可以继续访问GitHub进行协作和构建软件。”他们专门创建了一个页面来记录所有可供公开的政府请求。[44]

2016年6月8日,中国网络空间安全协会致信页面存档备份,存于互联网档案馆)GitHub,称项目“Zhao”下的一个issue页面存档备份,存于互联网档案馆)诽谤中共中央总书记习近平涉嫌杀害自己的同父异母的兄长习正宁,要求尽快删除该issue[45]。三天后GitHub公开了这封公开信。这是GitHub收到的第六个政府删除请求,也是第一个来自中国政府的请求[46]。该项目是博客主编程随想制作的“赵家人”名单。目前,在中国大陆访问该项目,网站会返回HTTP 451错误。

浏览器端屏蔽

[编辑]

2019年4月3日起,中国部分公司的一些网页浏览器(如QQ浏览器搜狗浏览器UC浏览器2345浏览器等)将GitHub上的996.icu页面存档备份,存于互联网档案馆)项目仓库[47]标记为“危险网站”、“违法网站”、“欺诈网站”等,阻止用户访问相关GitHub网页[48]。同年11月30日起,上述浏览器屏蔽了搭建在GitHub上的Evil Huawei[49]项目。

俄罗斯

[编辑]

俄罗斯政府通过俄联邦电信、信息技术和大众传媒监督局维护一份网络封锁的黑名单,封锁网站包括儿童色情、毒品、宣扬自杀、宣扬恐怖主义和其他非法网站等。[50]

运营商封锁

[编辑]
在俄罗斯使用火狐浏览器时收到的错误信息
2014年12月2日,在俄罗斯内试图访问GitHub时收到的封锁消息。[a]

2014年12月2日,俄联邦电信、信息技术和大众传媒监督局因为网站内包含了几种涉及自杀教学的内容而封禁了GitHub。因为GitHub全站使用HTTPS连接,无法针对部分页面进行封锁,因此互联网服务供应商被强制要求封锁整个网站。 实行封锁的运营商包括:Beeline、MTS、MGTS和Megafon。监督局负责人Maxim Ksenzov表示,GitHub被封禁是因为之前的2014年10月10日GitHub未遵守俄罗斯的删除请求。[51]在2014年10月2日GitHub曾被短暂封锁,直到原始的自杀教程被删除。[52]

被封禁的内容

[编辑]

2014年3月23日,有人在GitHub上面发布了介绍自杀的手册,内含用俄语描述的31种自杀方法,该项目被数个用户複刻[53]在GitHub被封锁之后,很多GitHub用户举报了该项目。该项目于2014年10月2日被建立者删除。[b][53][54]

回应

[编辑]

按照俄罗斯政府的相关要求,GitHub屏蔽了相关仓库在俄罗斯内的访问,以解除对GitHub的封锁。GitHub为监督局专门建立了一个名为“roskomnadzor”的仓库,并记录来自监督局的删除通知。在仓库的README文件中,GitHub指出,他们对互联网审查表示关注,公开透明是为了防止一些審查反倒會使事情欲蓋彌彰。GitHub还指出,发布通知仅仅是为了记录,不会针对仓库内容的观点进行判断。[55]

政府删除请求

[编辑]

截至2016年6月,GitHub共收到6份政府删除请求,其中5份来自俄罗斯政府。[46]

印度

[编辑]

印度根据联邦和州法律来审查网站。互联网服务供应商需要按照信息技术法英语Information Technology Act, 2000的要求来进行审查。但有评论指出,这些法律规定比较模糊,供应商容易过分审查。[56]

运营商封锁

[编辑]

在2014年12月17日,印度电信部门英语Department of Telecommunications命令运营商封禁32个网站。[57]命令于2014年12月31日被公开,其中包括GitHub、Gist、Vimeo互联网档案馆和多个粘贴箱英语pastebin服务。[58]

封锁令被印度执政党印度人民党的Arvind Gupta所证实,他还指出封锁令与印度的反恐小组针对伊斯兰国的建议有关。Gupta还指出,配合政府调查的网站会被解除封锁。[59]

2015年1月2日,印度通信部门宣布将解封四个网站,其中有GitHub Gist,并指出一旦剩下的网站遵守印度法律,也会被解除封锁。解释封禁原因时,部长提到“在这些网站中,大多数网站在发布内容之前都不需要任何审核……这些网站经常被用于传递和交流吉哈德内容……”[60]

2015年1月4日,一个GitHub发言人指出,一些用户在访问GitHub时仍然会遇到困难,GitHub已经和印度政府进行接触,但仍然无法确定封禁的具体原因。发言人还指出,使印度的开发者能够重新访问GitHub是他们的高优先级工作,他们“愿意与印度政府合作,建立一套识别和处理非法内容的过滤系统,以恢复网站的正常访问,并确保将来不会再受到影响。”[61]

影响

[编辑]

印度时报报道,运营商Vodafone、BSNL、Hathway封锁了GitHub而通过Airtel仍能访问。[57]因为封锁令只告诉运营商封锁哪些网站但未指出如何封锁,因此封锁程度是不同的。封锁是不可靠的,并且似乎发生在多个层面上。即使是同一运营商,封锁方法也有多种,包括IP封锁、使用代理服务器DNS污染。根据封锁程度不同,突破封锁的方法也不同,例如更换DNS服务器或使用代理软件[62]

批评

[编辑]
GitHub章鱼猫和Vimeo标志的轮廓,里面写着“被封禁”。
Free Software Foundation Tamil Nadu英语Free Software Foundation Tamil Nadu绘制的海报,用“#GOIBlocks”的标签来抗议封锁。

针对封锁,TechCrunch评论到“在名单中加入GitHub……是最脑残的决定之一”,并预言GitHub在信息技术领域的重要性会使封禁行为引发抗议。Twitter用户通过“#GOIblocks”标签进行抗议,并引用纳伦德拉·莫迪在2012年发表的信息来谴责网络封锁。[63]印度匿名者多次向政府发出威胁,但并未采取实际行动。[60]

土耳其

[编辑]
由Turkey Blocks提供的证明GitHub已被封锁的截图

2016年10月8日,在土耳其黑客组织RedHack英语RedHack声称入侵土耳其能源部长、埃尔多安女婿阿尔巴伊拉克之后,土耳其信息与通信技术署英语Information and Communication Technologies Authority命令互联网服务供应商封锁几个檔案分享网站,包括DropboxMicrosoft OneDriveGoogle Drive[64]。觀測網路審查情況的Turkey Blocks注意到GitHub於次日上午被封鎖,並且相關的封鎖令被信息与通信技术署逐步發佈出來[64]。封鎖導致依賴GitHub的軟體(例如Font AwesomeHomebrew等)無法正常運行。Startup Istanbul活動的參與者也表達了對基礎設施可用性的不滿。在土耳其,#GitHub標籤成為了Twitter的熱門標籤之一。按照The Daily Dot的說法,RedHack組織蓄意通過多種服務來傳播郵件內容,期待土耳其政府將其封鎖,以造成史翠珊效應。18小時後GitHub被解封[65]

美国

[编辑]

2019年5月起,美国的出口管理条例开始对开源代码进行管制[66]

此時开始对伊朗叙利亚和克里米亚的私人repo和付费账户实施限制[67][68][69],2020年4月起一個名為Aurelia的軟體代碼被GitHub封鎖引起較大紛爭,其理由為參與的兩個志願者為伊朗人,引起該程式諸多志願者不滿並於硅谷的「 黑客新闻 」论坛大舉批判,後續GitHub改變作法重新啟動Aurelia頁面但封鎖兩個伊朗人帳號,之前並發生過一名為Hamed Saeed的開發者已經移民芬蘭多年但祖籍為伊朗而被封鎖的事件。[70]此事件引發一個後續討論,美國訂定的制裁他國法案僅限於不讓特定外國人使用美國技術,然而GitHub上的技術是各國志願者撰寫並無償分享,並非美國購買有版權的所有物,[71]其中也包含伊朗程式員也就是其實有伊朗的技術,美國無權拿不屬於自己的東西制裁別人甚至「拿伊朗的技術制裁伊朗」。GitHub最后在爭議下覺得有所理虧而改變作法,被封禁的用户可以下載回自己的作品,但依然不能在社区裏查看代码。[72]

注释

[编辑]
  1. ^ 页面提示网站已被封禁,并列出了4个违反俄罗斯联邦法律的原因。
  2. ^ 然而,因为该项目被複刻,并且Git会记录变更历史,因此内容仍然可以在GitHub内被找到。

参考文献

[编辑]
  1. ^ GitHub Press Info. github.com. GitHub. [2015-06-27]. (原始内容存档于2016-05-17). 
  2. ^ GitHub Terms of Service. GitHub. [2015-06-27]. (原始内容存档于2015-06-24).  (Specifically terms A8 and G7)
  3. ^ DMCA Takedown Policy. GitHub. [2015-06-27]. (原始内容存档于2015-07-01). 
  4. ^ 网络寻租. github最近DNS被污染的事情经过以及解法 - 网络寻租. 2013-01-21 [2021-06-19]. (原始内容存档于2021-06-24) (中文(中国大陆)). 
  5. ^ 程序员叫苦 李开复质疑. 南方都市报. 2013-01-23 [2013-01-23]. (原始内容存档于2013-01-26). 
  6. ^ Programmers angry over blocking of GitHub code-sharing site. SCMP. 2013-01-24 [2013-01-24]. (原始内容存档于2013-01-26). 
  7. ^ github在新疆用不了的问题. 2016-03-01 [2021-06-19]. (原始内容存档于2021-06-24) (中文(中国大陆)). 
  8. ^ 多个地点ping[github.com]服务器. 站长工具. [2021-06-19]. (原始内容存档于2021-06-24). 
  9. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  10. ^ 多个地点ping[gist.github.com]服务器. 站长工具. [2021-06-19]. (原始内容存档于2021-06-24). 
  11. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  12. ^ GreatFire 测试结果. GreatFire. [2021-06-19]. (原始内容存档于2021-06-24) (中文(简体)). 
  13. ^ 多个地点ping[terminus2049.github.io]服务器. 站长工具. [2021-06-19]. (原始内容存档于2021-06-24). 
  14. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  15. ^ 中国国家防火墙对GitHub进行了中间人攻击. solidot. 2013-01-26 [2013-01-26]. (原始内容存档于2013-01-28). 
  16. ^ 中国, GitHub 和中间人攻击. greatfire. 2013-01-30 [2013-01-30]. (原始内容存档于2013-06-14). 
  17. ^ 有攻击者正发动中间人攻击 GitHub和京东受影响最大 - 安全. cnBeta.COM. [2020-03-27]. (原始内容存档于2020-03-26) (中文(中国大陆)). 
  18. ^ (动态更新中) 有黑客正在通过国内骨干网络发动大规模的中间人攻击|蓝点网. www.landiannews.com. [2020-03-28]. (原始内容存档于2020-03-27). 
  19. ^ 一些网站https证书出现问题的情况分析. 360 Netlab Blog - Network Security Research Lab at 360. 2020-03-27 [2020-04-03]. (原始内容存档于2020-04-01) (英语). 
  20. ^ GitHub 遭遇中间人攻击,访问报证书错误. OSCHINA. 2020-03-27 [2020-03-27]. (原始内容存档于2020-03-27). 
  21. ^ GitHub System Status Messages. [2016-07-02]. (原始内容存档于2016-07-02). 
  22. ^ 22.0 22.1 Large Scale DDoS Attack on github.com. GitHub's blog. 2015-03-27 [2015-03-31]. (原始内容存档于2015-03-28) (英语). 
  23. ^ 陳曉莉. GitHub遭遇史上最大規模DDoS攻擊,反中國網路防火牆專案被鎖定. 台灣iThome. 2015-03-30 [2015-03-30]. (原始内容存档于2015-03-31) (中文(臺灣)). 
  24. ^ GitHub DDoS 攻击还在继续,百度否认与其有关. 奇客Solidot.org. 2015-03-28 [2015-03-30]. (原始内容存档于2015-03-30) (中文(中国大陆)). 
  25. ^ insight-labs. 百度统计js被劫持用来DDOS GitHub. 乌云知识库. 2015-03-27 [2018-08-23]. (原始内容存档于2016-03-28). 
  26. ^ 百度在线網络技术(北京)有限公司. 百度安全攻防实验室的微博. [2016-07-02]. (原始内容存档于2015-03-28). 
  27. ^ GitHub. GitHub System Status. [2016-07-02]. (原始内容存档于2017-02-19). 
  28. ^ GitHub证实遭到DDoS攻击,HTTP劫持已停止. 奇客Solidot. 2015-03-27 [2016-07-02]. (原始内容存档于2016-03-23) (中文(中国大陆)). 
  29. ^ 对GitHub的大规模DDoS攻击已超过80个小时. 奇客Solidot. 2015-03-30 [2015-03-30]. (原始内容存档于2015-03-31) (中文(中国大陆)). 
  30. ^ 2015年3月30日外交部发言人华春莹主持例行记者会. 中华人民共和国外交部. 2015-03-30 [2021-08-19]. (原始内容存档于2015-04-08). 
  31. ^ 丁雨、苏静. 美媒硬指中国公司搞网络攻击 中方:美方想法很奇怪. 环球时报. 2015-03-30 [2015-04-04]. (原始内容存档于2015-04-08). 
  32. ^ Peter Baker. Obama Expands Options for Retaliating Against Foreign Hackers. 紐約時報. 2015-04-02 [2015-04-18]. (原始内容存档于2015-04-18) (英语). 
  33. ^ 侯雪苹、程芳. 美国要求中国调查针对美国网站的网络攻击活动. 路透社中文網. 2015-05-11 [2015-05-12]. (原始内容存档于2015-05-12) (中文(简体)). 
  34. ^ Andrew Blake. China tightens noose on Internet as anti-censorship tools suddenly shutter. The Washington Times. 2015-08-26 [2016-07-02]. (原始内容存档于2022-06-06). (英文)
  35. ^ GoAgent开发者删除项目,GitHub再次受到DDoS攻击. Solidot. 2015-08-25 [2016-07-02]. (原始内容存档于2016-03-06). (简体中文)
  36. ^ Catalin Cimpanu. Recent GitHub DDOS Linked to Chinese Government and Two GitHub Projects. Softpedia. 2015-08-29 [2016-07-02]. (原始内容存档于2016-05-06). (英文)
  37. ^ GreatFire 测试结果. GreatFire.org. [2021-06-20]. (原始内容存档于2021-06-24). 
  38. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  39. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  40. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  41. ^ GreatFire 测试结果. GreatFire.org. [2021-06-19]. (原始内容存档于2021-06-24). 
  42. ^ Blocky. Greatfire. 2021-12-31 [2021-12-31]. (原始内容存档于2022-04-08). 
  43. ^ Horwitz, Josh. China’s fierce censors try a new tactic with GitHub—asking nicely. Quartz. June 28, 2016 [25 December 2020]. (原始内容存档于2022-03-26). 
  44. ^ hubot. gov-takedowns. GitHub. [25 December 2020]. (原始内容存档于2021-02-05). 
  45. ^ Horwitz, Josh. China’s fierce censors try a new tactic with GitHub—asking nicely. Quartz. [2021-07-11]. (原始内容存档于2022-03-26) (英语). 
  46. ^ 46.0 46.1 开源“赵家人”名单,GitHub激怒中国网安协会首出拳. 端传媒. 2016-06-28 [2016-07-02]. (原始内容存档于2020-03-27). 
  47. ^ 996icu. 996.ICU. GitHub. [2021-07-10]. (原始内容存档于2021-07-14) (英语). 
  48. ^ 996browser. 996.BROWSER. GitHub. [2020-12-22]. (原始内容存档于2020-09-30) (英语). 
  49. ^ evil-huawei. Evil Huawei - 华为作过的恶. GitHub. [2020-12-22]. (原始内容存档于2020-11-12) (英语). 
  50. ^ Khazan, Olga. Russia’s secret new Internet blacklist. The Washington Post. [2015-04-02]. (原始内容存档于2015-05-11). 
  51. ^ Lunden, Ingrid. Russia Blacklists, Blocks GitHub Over Pages That Refer To Suicide. TechCrunch. [2015-04-01]. (原始内容存档于2015-03-27). 
  52. ^ Лихачёв, Никита. AliExpress, 2ch и GitHub попали в реестр запрещённых сайтов [AliExpress, 2ch and GitHub put on the register of banned sites]. TJournal. [2015-04-09]. (原始内容存档于2015-04-25) (俄语). 
  53. ^ 53.0 53.1 Create suicide.txt. GitHub - amdf/objidlib. [2015-04-08]. (原始内容存档于2015-06-27). 
  54. ^ Delete suicide.txt. GitHub - amdf/objidlib. [2015-04-09]. (原始内容存档于2015-06-27). 
  55. ^ Geraci, Jesse. github/roskomnadzor - README.md. GitHub. [2015-04-01]. (原始内容存档于2017-06-15). 
  56. ^ Patry, Melody. India: Digital freedom under threat? Online censorship. index. [2015-04-02]. (原始内容存档于2016-11-04). 
  57. ^ 57.0 57.1 Saxena, Anupam. Pastebin, Dailymotion, Github blocked after DoT order: Report. The Times of India. [2015-04-01]. (原始内容存档于2015-03-02). 
  58. ^ Blue, Violet. India blocks 32 websites, including GitHub, Internet Archive, Pastebin, Vimeo. ZDNet. [2015-04-01]. (原始内容存档于2015-04-02). 
  59. ^ Ghoshal, Abhimanyu. GitHub, Vimeo and 30 more sites blocked in India over content from ISIS. The Next Web. [2015-04-01]. (原始内容存档于2015-04-04). 
  60. ^ 60.0 60.1 Sharma, Ravi. Indian government unblocks Vimeo, Dailymotion, 2 other websites. The Times of India. [2015-04-01]. (原始内容存档于2015-02-08). 
  61. ^ Orsini, Lauren. India Unblocks GitHub, Three Other Websites. readwrite. [2015-04-01]. (原始内容存档于2015-03-20). 
  62. ^ Srikanth, Kaustubh. Technical Observations About Recent Internet Censorship In India. The Huffington Post. [2015-04-01]. (原始内容存档于2015-05-21). 
  63. ^ Arora, Kim. Government blocks 32 websites to check ISIS propaganda. The Times of India - Tech. [2015-04-01]. (原始内容存档于2015-01-04). 
  64. ^ 64.0 64.1 Dropbox, Google Drive and Microsoft OneDrive cloud services blocked in Turkey following leaks. Turkey Blocks. [2016-10-09]. (原始内容存档于2016-12-09). 
  65. ^ Sozeri, Efe Kerem. How hacktivist group RedHack gamed Turkey’s censorship regime. Daily Dot. [2016-10-12]. (原始内容存档于2016-10-13). 
  66. ^ 宪瑞. GitHub更新用户协议 开源代码也要受美国出口管制. 快科技. 2019-05-21 [2019-08-01]. (原始内容存档于2019-05-23) (中文(中国大陆)). 
  67. ^ GitHubDaily. 美国对外实行制裁,致多个地区 GitHub 账号使用受限!. GitHubDaily. 2019-07-26 [2019-08-01]. (原始内容存档于2019-08-01) (中文(中国大陆)). 
  68. ^ GitHubDaily. GitHub CEO 正式回应账号访问受限事件!. GitHubDaily. 2019-07-29 [2019-08-01]. (原始内容存档于2019-08-01) (中文(中国大陆)). 
  69. ^ 黄善清. 令人心寒的不是 GitHub 突然断供,而是 CEO 对此表示无能为力. 雷锋网. 2019-07-29 [2019-08-01]. (原始内容存档于2019-08-01) (中文(中国大陆)). 
  70. ^ 雷鋒站-GitHub是开源,最终也是政治. [2020-04-10]. (原始内容存档于2020-12-13). 
  71. ^ mohebifar /made-in-iran. [2020-04-10]. (原始内容存档于2020-12-13). 
  72. ^ GitHub惹衆怒,CEO 親自道歉. [2020-04-10]. (原始内容存档于2020-09-03).