728x90 반응형 Malware1 AWS에 올려둔 개발용 DB가 알고보니 채굴용으로 쓰이고 있었다고? AWS에 올린 개발용 Postgres DB가 주기적으로 Down되는 현상이 있어 분석했고 결과적으로 DB 컨테이너가 Malware로 부터 감염이 되어 채굴용으로 사용된 것으로 파악이 되었다. 1. DB 컨테이너가 Down 주기적으로 Down 되었던 이유 -> Host OS 혹은 Docker Daemon에서 판단 했을 때 해당 컨테이너의 CPU 점유율 및 메모리 사용량이 상당히 높아 해당 PID를 강제로 kill 했을 것으로 추측된다. 아래는 문제가 되었던 DB 컨테이너의 상태로. CPU 사용률/점유율이 200퍼센트를 넘겼으며 메모리 사용량도 2GiB를 넘기는 수치이다. 아래는 정상적인 DB 컨테이너의 상태로 차이가 극명하다. *signal 9: Killed 라는 로그 메세지가 Out Of Mem.. 2025. 7. 9. 이전 1 다음 728x90 반응형
