هجوم انتحال خاطئ يسرق بيانات اعتماد GitHub عبر ghrc.io
2025-08-25
أدى خطأ مطبعي بسيط، وهو استخدام 'ghrc.io' بدلاً من 'ghcr.io'، إلى هجوم خبيث يسرق بيانات اعتماد GitHub. يستخدم المهاجم 'ghrc.io' لمحاكاة مستودع حاويات GitHub، وهو ghcr.io. وعلى الرغم من أنه يبدو وكأنه تثبيت Nginx افتراضي، إلا أن 'ghrc.io' يستجيب لطلبات واجهة برمجة التطبيقات OCI (/v2/) بخطأ 401 Unauthorized مع رأس www-authenticate، مما يُوجّه العملاء لإرسال بيانات الاعتماد إلى https://ghrc.io/token. وهذا يُحاكي بذكاء مستودعات الحاويات الشرعية. يؤدي تسجيل الدخول إلى 'ghrc.io' إلى سرقة بيانات الاعتماد. وقد يستخدم المهاجمون هذه بيانات الاعتماد لنشر صور ضارة أو الوصول مباشرة إلى حسابات GitHub. تحقق مما إذا كنت قد سجّلت الدخول إلى 'ghrc.io' وقم بتغيير كلمات المرور وبيانات الاعتماد الشخصية الخاصة بك على الفور.
اقرأ المزيد
التكنولوجيا
انتحال خاطئ