Typo Ghrc.io Curi Kredensial GitHub

ghrc.io adalah typo-squatting dari ghcr.io yang disiapkan untuk mencuri kredensial.

Server default nginx pada ghrc.io tampaknya biasa tapi memiliki endpoint /v2/ yang memaksa autentikasi.

Header www-authenticate pada ghrc.io mengarahkan klien OCI mengirim kredensial ke https://ghrc.io/token.

Kredensial hanya dicuri jika pengguna melakukan login ke ghrc.io (docker login, GitHub Action, atau Kubernetes secret).

Tanpa login, upaya push atau pull gambar tidak membocorkan kredensial, hanya nama repositori.

Pengguna yang terlanjur login harus mengganti password, mencabut PAT, dan memeriksa aktivitas akun.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

ghrc.io adalah typo-squatting dari ghcr.io yang disiapkan untuk mencuri kredensial.

Server default nginx pada ghrc.io tampaknya biasa tapi memiliki endpoint /v2/ yang memaksa autentikasi.

Header www-authenticate pada ghrc.io mengarahkan klien OCI mengirim kredensial ke https://ghrc.io/token.

Kredensial hanya dicuri jika pengguna melakukan login ke ghrc.io (docker login, GitHub Action, atau Kubernetes secret).

Tanpa login, upaya push atau pull gambar tidak membocorkan kredensial, hanya nama repositori.

Pengguna yang terlanjur login harus mengganti password, mencabut PAT, dan memeriksa aktivitas akun.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.