Home > 전체기사

팀TNT, 도커 허브에 악성 컨테이너 이미지 퍼트려

  |  입력 : 2021-10-19 13:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공급망에 대한 공격자들의 끊임없는 관심, 도커 허브 다시 오염돼
 
요약 : 사이버 공격 단체인 팀TNT(TeamTNT)가 도커 허브를 오염시키는 중이다. 지그랩(Zgrab)과 매스스캐너(masscanner)라는 스캐너 및 모의 해킹 도구를 다운로드 받도록 작성된 악성 스크립트가 삽입된 이미지들을 허브에 유포하는 것이다. 이런 컨테이너 이미지를 다운로드 받아 사용하면 피해자 네트워크에 대한 공격자들의 악성 행위가 보다 광범위해질 수 있다.
 

[이미지 = utoimage]


배경 : 도커 허브와 깃허브는 컨테이너 이미지와 소프트웨어 코드가 공유되는 공간이다. 많은 개발자들이 여기서 이미지와 코드를 나누고 가져다 쓴다. 컨테이너와 소프트웨어 공급망에서 대단히 중요한 위치에 속한다. 그렇기 때문에 공격자들이 자주 공략하며, 여기에서 퍼지는 악성 코드들의 파급력은 굉장히 크다.
 
말말말 : “도커 이미지는 기업의 디지털 사업 행위에 있어 점점 더 중요한 위치를 차지해가고 있습니다. 때문에 이곳을 공략하려는 악성 행위자들의 시도는 멈추지 않을 것입니다. 이미지의 보다 꼼꼼한 확인이 필요합니다.” -시큐리티어페어즈(Security Affairs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)