GitHub周五宣布将其服务器上的所有开发者页面迁移到新域名github.com,以防恶意网站带来的安全问题。因为有300万用户,GitHub每天的访问量都很大,每天都有新用户在这个页面上为他们的项目生成新页面。
GitHub表示此举是为了避免向量跨域名攻击、依托GitHub进行的钓鱼网站攻击,并表示GitHub是安全的,但是页面并不是100%安全的。采取这个措施主要是因为两大漏洞,一个是相关域名Cookies时的固定会话和CSRF漏洞;另一个是依托github.com域创建一个虚假的钓鱼恶意网站漏洞。
Via TNW