Ataque de Typosquatting Roba Credenciales de GitHub a través de ghrc.io
Un simple error tipográfico, 'ghrc.io' en lugar de 'ghcr.io', ha provocado un ataque malicioso que roba credenciales de GitHub. El atacante utiliza 'ghrc.io' para imitar el registro de contenedores de GitHub, ghcr.io. Aunque aparentemente es una instalación predeterminada de Nginx, 'ghrc.io' responde a las solicitudes de la API OCI (/v2/) con un error 401 Unauthorized y un encabezado www-authenticate, dirigiendo a los clientes a enviar credenciales a https://ghrc.io/token. Esto imita inteligentemente los registros de contenedores legítimos. Iniciar sesión en 'ghrc.io' resulta en el robo de credenciales. Los atacantes podrían usar estas credenciales para enviar imágenes maliciosas o acceder directamente a las cuentas de GitHub. Comprueba si has iniciado sesión en 'ghrc.io' y cambia tus contraseñas y PATs inmediatamente.