Ataque de Typosquatting Rouba Credenciais do GitHub via ghrc.io
Um simples erro de digitação, 'ghrc.io' em vez de 'ghcr.io', levou a um ataque malicioso que rouba credenciais do GitHub. O atacante usa 'ghrc.io' para imitar o registro de contêiner do GitHub, ghcr.io. Embora pareça uma instalação padrão do Nginx, 'ghrc.io' responde a solicitações da API OCI (/v2/) com um erro 401 Unauthorized e um cabeçalho www-authenticate, direcionando os clientes a enviar credenciais para https://ghrc.io/token. Isso imita inteligentemente os registros de contêiner legítimos. Fazer login em 'ghrc.io' resulta em roubo de credenciais. Os atacantes podem usar essas credenciais para enviar imagens maliciosas ou acessar diretamente as contas do GitHub. Verifique se você fez login em 'ghrc.io' e altere suas senhas e PATs imediatamente.