Finally got time to update the source of my bentopdf instance, to avoid pulling from the "discontinued" docker hub version

Remember to switch to ghcr.io/alam00000/bentopdf-simple:1.15.3 to avoid being compromised by the other version

More context: https://github.com/alam00000/bentopdf/issues/399

#selfhosted #selfhosting #pdf #homelab #security #docker #dockerhub #ghcr #

"Tự host FastAPI dễ dàng với image GHCR & notes release. CI tự động kiểm tra, GHCR host image, release tự sinh. Hỗ trợ Postgres, Sentry. 🚀 #FastAPI #GHCR #SelfHosting #VietnameseTech"

https://www.reddit.com/r/selfhosted/comments/1ob3dnx/selfhost_a_fastapi_app_with_one_tag_ghcr_image/

https://blog.gslin.org/archives/2025/09/07/12612/ghrc-io-%e7%9a%84%e6%83%a1%e6%84%8f%e8%a1%8c%e7%82%ba-%e4%b8%8d%e6%98%af-github-%e6%9c%ac%e5%ae%b6%e7%9a%84-ghcr-io/

ghrc.io 的惡意行為 (不是 GitHub 本家的 ghcr.io)

#container #ghcr #ghrc #github #io #malicious #repository #security #token

Looks like there is a typo squatting attack going on to harvest #container #registry login #credentials of #ghcr:

https://bmitch.net/blog/2025-08-22-ghrc-appears-malicious/

Be safe out there!

#github #docker #podman #kubernetes #phishing #devops

Harbor: Docker Registry на своём сервере

В одной из предыдущих статей, а именно в «Применение Portainer в CI/CD процессах» , мы разобрались, что такое сборка Docker-образов и какие существуют варианты их хранения. В том примере использовался GitHub Docker Registry, а в своей работе я применяю хранилище в собственном Git-хостинге на базе Gitea. Альтернативой хранению образов рядом с кодом является самостоятельный (self-hosted) репозиторий образов, например Harbor. В этой статье мы разберём, что такое Harbor, как установить его на свой сервер и как начать им пользоваться. Если вам нравятся подобные материалы, подписывайтесь на наш Telegram-канал «Код на салфетке» !

https://habr.com/ru/articles/937168/

#cicd #harbor #ghcr #docker_registry #Github_Container_registry #Сборка_Docker_образа #Docker_образ #selfhosted #open_source

Применение Portainer в CI/CD процессах

Продолжаем знакомиться с Portainer и сферами его применения. В этой статье узнаем как написать CI/CD для сборки Docker-образа и деплоя проекта, а также, как получить бесплатно Portainer BE.

https://habr.com/ru/articles/934892/

#Portainer #DevOps #деплой_проекта #cicd #workflow #ghcr #Реестр_образов

TIL; That ghcr.io (Github Package Registry) doesn't even support IPv6. What year is this?

#ipv6 #github #ghcr #til

Apparently asking about GitHub doesn't count as a question about "software tools primarily used by programmers" on #StackOverflow even though I created it there specifically because it's where other #GitHub questions seemed to be.

🙄

So anyone know what happens when you delete the GitHub repository that a #ghcr package repository is attached to? I can't really find good docs on what happens in this case.

https://stackoverflow.com/questions/79317975/what-happens-to-ghcr-packages-if-you-delete-the-repo-that-owns-them

A lot of people seem to be hit by #GitHub's (#GHCR) rate limit when scanning images with #trivy.

As it occurs even when logged in and even when pulling the image itself (i.e. not only for the database), my guess is that it is a global rate limit on the GHCR repo aquasecurity (ghcr.io/aquasecurity)

Here are some pointers:

https://github.com/aquasecurity/trivy/pull/7580

https://github.com/orgs/community/discussions/139074

<rant>How come ghcr.io is still ipv4-only?

I have set up a VM with ipv6 only (because ipv4 costs extra $) and started an install script, only to find that it's unable to access ghcr.io. C'mon, it's 2024!</rant>

#github #ghcr