감염된 qBittorrent Docker 이미지가 비밀리에 암호화폐 채굴
2025-09-23
서버 마이그레이션 중에 작성자는 hotio/qbittorrent Docker 컨테이너 내에서 과도한 CPU 리소스를 소모하는 의심스러운 프로세스 netservlet을 발견했습니다. 조사 결과 netservlet은 스텔스형 암호화폐 채굴 프로그램으로, XMRig 또는 그 변종일 가능성이 높다는 것을 알게 되었습니다. 코어 덤프 분석을 통해 암호화폐 채굴과 관련된 문자열(예: cryptonight, ethash_calculate_dag_item)과 채굴 풀 주소(auto.c3pool.org:19999)가 발견되었습니다. 이는 무작위 Docker 이미지를 신뢰하지 않고 시스템 리소스를 정기적으로 모니터링하며 호스트와 컨테이너를 감사하여 보안 위반을 방지하는 것이 중요함을 강조합니다.
더 보기
개발
암호화폐 채굴