O GitHub, popular repositório de código aberto para desenvolvedores, vem sofrendo um ataque massivo de negação de serviço, o conhecido DDoS (Distributed Denial of Service), desde a semana passada. A ofensiva digital teria origem na China.

“Estamos combatendo o ataque de tráfego há 87 horas. Estamos cientes dos problemas intermitentes e continuamos nos adaptando para dar uma resposta”, dizia uma atualização na conta de Twitter do GitHub, no domingo, 29 de março.

O GitHub é um site de codificação e repositório popular de projetos para motores de jogos, aplicações de segurança e frameworks de aplicativos para web. Ele é utilizado por programadores e empresas de tecnologia para desenvolver e compartilhar ferramentas, quase uma “rede social para desenvolvedores”.

De acordo com o próprio GitHub, o ataque de DDoS começou na quinta-feira, 27, e obrigou a equipe a se reagrupar emergencialmente para tentar aliviar os problemas de acesso. Esse, segundo a empresa, é o maior ataque na história do site. “O golpe envolve uma ampla combinação de vetores de ataque, que inclui cada vetor que vimos nos ataques anteriores, bem como novas e sofisticadas técnicas, a partir de navegadores de inocentes, pessoas que não estão envolvidas no ‘flood’ ao github.com, mas que mantêm o tráfego do site em níveis elevados”, detalhou o GitHub.

Os relatórios do site indicam que os ataques teriam como alvo um “conteúdo específico”, que, de acordo com a companhia, estaria relacionado com a China. Segundo o Wall Street Journal, o número excessivo de visitas teria origem no maior mecanismo de buscas chinês, o Baidu. Especialistas em segurança disseram à publicação que os elevados níveis de trafego a partir do Baidu paralisaram o GitHub ao longo da duração do ataque.

Especificamente, duas seções específicas de GitHub foram alvejadas. Uma é a área de conteúdo comandada pelo Greatfire.org, uma organização anticensura que libera ferramentas para ajudar os cidadãos chineses a burlar os rigorosos controles de censura do conselho do País, conhecido coloquialmente como “A Grande Muralha da China”. A segunda é uma página de redirecionamento de links para o jornal The New York Times e outros domínios banidos por lá.

O chinês denominado Antr@x, especialista em segurança que atualmente não vive no país asiático, realizou uma inspeção mais aprofundada na maneira como vinha acontecendo o ataque e descobriu que a página estava tentando carregar dois endereços: github.com/greatfire/ e github.com/cn-nytimes/ em intervalos de poucos segundos.

O especialista acredita que o ataque envolveu sequestro de HTTP. “Um determinado dispositivo na fronteira da rede interna da China sequestrou as conexões HTTP enviadas ao País e as substituiu por arquivos em javascript, a partir do Baidu, contendo material malicioso que poderia se carregar a cada dois segundos”, explicou.

Segundo o pesquisador, o ataque envolveu até mesmo quem não está na China. “Em outras palavras, mesmo as pessoas fora da China estão sendo transformados em armas para atingir os alvos do governo chinês, como a liberdade de expressão”, criticou. Para amenizar os efeitos, o GitHub utilizou códigos em bloco para evitar o looping dos efeitos do conteúdo malicioso.

O Baidu nega qualquer envolvimento no ataque, dizendo que a segurança interna não foi comprometida e que a empresa não foi intencionalmente envolvida no redirecionamento de tráfego. “Notificamos outras organizações de segurança”, disse a empresa, em comunicado. “Estamos trabalhando em conjunto para chegar ao fundo disso”.

Ao que parece, o GitHub parece já está trabalhando normalmente, mas sob alerta para novos ataques, já que os hackers estariam alterando as técnicas de ataque ao longo dos dias.

Com informações de Canaltech