< 정보 출처 >
Docker Hub repositories hide over 1,650 malicious containers
Over 1,600 publicly available Docker Hub images hide malicious behavior, including cryptocurrency miners, embedded secrets that can be used as backdoors, DNS hijackers, and website redirectors.
www.bleepingcomputer.com
해당 기사는 도커 허브 리포지토리에 1650개가 넘는 악성 컨테이너가 발견되었다는 내용입니다.
먼저, 도커는 리눅스 컨테이너 기술을 기반으로 한 일종의 가상화 플랫폼이며, 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 해 줍니다. 저는 Vmware의 kali linux 환경에서 도커를 사용해 보았고, 도커 이미지를 다운로드하여 원하는 환경을 구축해 실행하는 것이 놀라울 정도로 편리하였습니다.
도커 리포지터리에서 이미지를 설치할시 official 마크가 있는 것을 다운로드하기를 권장하는데, 기사에도 나왔듯이 개인이 배포한 것을 사용할 수도 있고, 잘못 다운로드하는 경우등등이 있을 수 있기에 주의를 기울여야 할 것 같습니다.
위 기사의 악성 컨테이너 이미지 유형 중 암호화폐 채굴에 관련한 컨테이너가 가장 많았는데요. 일반적으로 ASICs 장비가 없이는 비트코인과 같은류의 암호화폐를 채굴하지는 못하니(cpu,gpu로 채굴하여도 소득이 나오지 않으니..) ,CPU와 GPU를 사용해 채굴이 가능한 이더리움의 이더와 같은 코인이 아닐까 생각합니다.(물론, 이미지의 구성을 직접 보지 않아서.. 아닐 수도 있습니다.)
그리고 채굴에 이용되는 컴퓨터는 CPU * GPU에 상당한 부담을 줄 수 있고, 컴퓨터 성능 저하 및 자원을 소모하는 등.. 하드웨어를 손상 시킬 수 있습니다.
암호화폐 채굴 악성 컨테이너 이외에도 여러 보안 이슈들이 생길 수 있는 이미지를 다운 받지 않도록 각별히 주의하는 습관을 들여야 겠습니다.
보안,블록체인,암호 화폐등에 관심이 있어 공부중입니다. 잘못되거나 보충해야 할 부분이 있다면 말씀해주세요 :)