gyp ERR! stack Error: node-v0.12.6.tar.gz local checksum 5a6e3417a181928272aae4fe06cdc2f33cecd3c214eeccc8e3874dcd9e8797bb not match remote 7a3b5ac351973a9dee8edbf0684bc8d0dea44b231e42274ffb008141ffa19ad2
是墙么?是墙么?
是我们的源码都是被改过插过的么?
然而挂上 VPN 之后立马就好了啊!!!
1
wy315700 2015-10-02 19:57:05 +08:00 1
下载到一般断了吧,,
|
2
ytjfmv 2015-10-02 19:58:26 +08:00
中间人攻击改源码难度挺大的,但除非是不明来源的,或者比较大众的源码。
不过要是能深入到开发者中去,“不小心”加个后门还是比较容易的。 |
4
Chrics 2015-10-02 21:44:02 +08:00
为什么页面的背景不一样...
|
5
flowfire 2015-10-02 22:31:46 +08:00
为何。。。不用 SSL
|
6
aprikyblue 2015-10-02 23:42:15 +08:00
@Chrics 节点背景。。
|
7
TakanashiAzusa 2015-10-02 23:44:23 +08:00 via Android
十有八九是下载过程中网络不稳定数据传输有误。就和用百度云下载 rar 结果解压不了一样。。
|
8
pynix 2015-10-02 23:44:24 +08:00
下载断了。。
|
9
caola 2015-10-03 02:46:26 +08:00
为毛不用 SSL
|
11
weizn 2015-10-03 11:03:36 +08:00 1
若真是中间人攻击,那么截取到数据包后改成恶意数据,再重新计算 IP 和 TCP 的校验和,确实可以达到篡改数据的目的,但是通过此方式改不了文件校验和,所以本地 checksum 和远程 checksum 会不一样。通过 VPN 连接后因为数据是加密的,攻击者无法正常解析数据包中的内容,所以就无法做到准确修改,传输的数据就没问题了。这种攻击方法的原理虽然不难理解,但是实现比较麻烦,在 APT 中会用到吧,莫非有人想黑楼主还是楼主的公司呢?另外楼主发的图挂了,还有为啥这页的背景不一样?
|
12
wgjak47 2015-10-03 11:27:32 +08:00 via Android
也可能是运营商太渣,乱缓存的缘故
|
13
vitovan OP @weizn 说的很详细,多谢。图应该没挂,是 imgur 的床,被墙了?这页的背景是 Livid 故意调的(Node.js 版)。
|
14
fengdra 2015-10-03 12:49:44 +08:00
先看看里面是什么东西
|
15
Viztor 2015-10-03 15:01:56 +08:00 1
通常都是下载问题。如果文件包含 Hash ,中间人攻击通常是无效的。
也有可能是楼主的 NPM 没更新? |
16
CYKun 2015-10-03 15:32:53 +08:00 1
@weizn
@Viztor 校验和是可以伪造的,比如用这个小工具 http://software.it168.com/a2011/1024/1262/000001262716.shtml 所以说电信服务商(以及他们背后的人)才是这个世界上最强大的黑客组织 |
21
Silicon 2015-10-04 09:21:04 +08:00
可能是运营商的 CDN 的锅吧……挂个 VPn 试试
|