새로운 소식

Blog

도커 호스트 감염시켜가며 암호화폐 채굴하는 웜 발견

발행일: 2019년 10월 17일 2:50 오전

“그라보이드가 노리는 건 소프트웨어에서 발견되는 취약점이 아니라, 사용자들이 잘못 설정하는 부분입니다. 보안 환경설정에서의 실수가 있으면, 그걸 파고든다는 것이죠.”

팔로알토의 부국장인 젠 밀러오스본(Jen Miller-Osborn)

  1. 도커 감염시키는 그라보이드 웜, 암호화폐 채굴 진행함.
  2. 그라보이드가 익스플로잇 하는 건 취약점이 아니라 설정 실수.
  3. 컨테이너 사용 시 가장 분명히 해야 할 건 사용자와 서비스 제공자 사이의 책임 분할.
www.boannews.com의 본문 읽기