요약 : 사이버 공격 단체인 팀TNT(TeamTNT)가 도커 허브를 오염시키는 중이다. 지그랩(Zgrab)과 매스스캐너(masscanner)라는 스캐너 및 모의 해킹 도구를 다운로드 받도록 작성된 악성 스크립트가 삽입된 이미지들을 허브에 유포하는 것이다. 이런 컨테이너 이미지를 다운로드 받아 사용하면 피해자 네트워크에 대한 공격자들의 악성 행위가 보다 광범위해질 수 있다.
[이미지 = utoimage]
배경 : 도커 허브와 깃허브는 컨테이너 이미지와 소프트웨어 코드가 공유되는 공간이다. 많은 개발자들이 여기서 이미지와 코드를 나누고 가져다 쓴다. 컨테이너와 소프트웨어 공급망에서 대단히 중요한 위치에 속한다. 그렇기 때문에 공격자들이 자주 공략하며, 여기에서 퍼지는 악성 코드들의 파급력은 굉장히 크다.
말말말 : “도커 이미지는 기업의 디지털 사업 행위에 있어 점점 더 중요한 위치를 차지해가고 있습니다. 때문에 이곳을 공략하려는 악성 행위자들의 시도는 멈추지 않을 것입니다. 이미지의 보다 꼼꼼한 확인이 필요합니다.” -시큐리티어페어즈(Security Affairs)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>