Attaque par typosquatting volent les identifiants GitHub via ghrc.io
Une simple faute de frappe, 'ghrc.io' au lieu de 'ghcr.io', a conduit à une attaque malveillante qui vole les identifiants GitHub. L'attaquant utilise 'ghrc.io' pour imiter le registre de conteneurs de GitHub, ghcr.io. Bien que ressemblant à une installation Nginx par défaut, 'ghrc.io' répond aux requêtes de l'API OCI (/v2/) par une erreur 401 Unauthorized et un en-tête www-authenticate, dirigeant les clients à envoyer leurs identifiants à https://ghrc.io/token. Cela imite intelligemment les registres de conteneurs légitimes. Se connecter à 'ghrc.io' entraîne le vol d'identifiants. Les attaquants pourraient utiliser ces identifiants pour pousser des images malveillantes ou accéder directement aux comptes GitHub. Vérifiez si vous vous êtes connecté à 'ghrc.io' et changez immédiatement vos mots de passe et PAT.