หมายเหตุ: ข่าวก่อนหน้านี้มีความผิดพลาดในการแปล ต้องขออภัยเป็นอย่างสูงครับ

ผู้ใช้ชื่อ Anthr@X ได้โพสต์ในบล็อก insight-lab.org ว่าหลายเว็บไซต์ในประเทศจีนที่มีการลงโฆษณาจากเว็บ Baidu เมื่อเข้าเว็บไซต์ดังกล่าวจากนอกประเทศจีน จะพบหน้าจอป๊อบอัพเด้งขึ้นมาทุกๆ 5 วินาที ในเบื้องต้นเขาคาดว่าน่าจะเป็นการโจมตีประเภท Cross-Site Scripting (XSS) จึงได้ตรวจสอบโค้ดดังกล่าวแล้วพบว่ามีการเรียกไปยัง URL ของ GitHub จำนวนสอง URL คือ github.com/greatfire และ github.com/cn-nytimes

เมื่อตรวจสอบต้นตอของโค้ดดังกล่าวก็พบว่าเป็น JavaScript ที่อ้างอิงมาจากโฮสต์​ของ Baidu (http://hm.baidu.com/h.js) โค้ดดังกล่าวทำหน้าที่สั่งโหลดหน้าเพจ GitHub ของทั้งสอง URL ข้างต้นอยู่ตลอดเวลา ตัวโค้ดถูก obfuscate และจะแสดงผลต่อเมื่อถูกเรียกใช้จากต่างประเทศเท่านั้น ถ้าเข้าจากประเทศจีนจะเห็นเป็นหน้าว่างเปล่า

จากการตรวจสอบการรับส่งข้อมูลแพ็คเกตและเส้นทางการเชื่อมต่อ พบว่าสคริปต์​นี้ไม่ได้มาจากโฮสต์ของ Baidu จริงๆ แต่ประเทศจีนมีการทำ hijack ทราฟฟิกโฆษณา​จากเว็บ Baidu ให้กลายเป็นสคริปต์​เพื่อโจมตี DDoS เว็บไซต์ GitHub อย่างไรก็ตาม หลังจากที่เขาเผยแพร่บทความก็พบว่าสคริปต์นี้ไม่ทำงานแล้ว

ที่มา - insight-lab.org