ghrc.io를 이용한 타이포스쿼팅 공격으로 GitHub 자격 증명이 도난당함
간단한 오타인 'ghrc.io'를 'ghcr.io'로 잘못 입력하는 것으로 GitHub 자격 증명을 훔치는 악의적인 공격이 발생했습니다. 공격자는 'ghrc.io'를 사용하여 GitHub의 컨테이너 레지스트리인 ghcr.io를 모방합니다. 표면적으로는 기본 Nginx 설치처럼 보이지만, 'ghrc.io'는 OCI API 요청(/v2/)에 대해 401 Unauthorized 오류와 www-authenticate 헤더를 반환하여 클라이언트에게 https://ghrc.io/token으로 자격 증명을 전송하도록 지시합니다. 이는 정상적인 컨테이너 레지스트리를 교묘하게 모방합니다. 'ghrc.io'에 로그인하면 자격 증명이 도난당합니다. 공격자는 이러한 자격 증명을 사용하여 악성 이미지를 푸시하거나 GitHub 계정에 직접 액세스할 수 있습니다. 'ghrc.io'에 로그인한 적이 있는지 확인하고 암호와 PAT를 즉시 변경하십시오.