Ghrc.io Appears to Be Malicious
9 months ago
- #github
- #container-registry
- #cybersecurity
- 将'ghcr.io'误拼为'ghrc.io'可能导致凭证被盗
- 'ghcr.io'是GitHub提供的流行OCI兼容容器注册表
- 'ghrc.io'模仿默认nginx配置但会响应OCI API调用并返回认证提示
- 恶意行为通过'www-authenticate'头诱导客户端将凭证发送至'ghrc.io/token'
- 仅当用户错误登录或配置'ghrc.io'服务时才会泄露凭证
- 受影响用户应立即修改密码、撤销个人访问令牌并监控GitHub异常活动