다들 도커 이미지 조심히 받으세요 ㄷㄷ
최근에 회사 개발용으로 쓰는 db를 새로운 장비에 다시 설치했는데
계속 리커버리 모드 걸리고 연결 끊기고 그러더라구요
그래서 ssh붙어서 컨테이너 들어간 담에 top쳐보니 이상한 프로세스가 cpu usage 1000% ㄷㄷ
채찍피티랑 이거저거 조사해보면서 결론은 도커 원격 연결등을 노리는 가상화폐 채굴 멀웨어였슴다
/tmp 여기에 계속 실행파일 만들면서 실행시켜서 아예 /tmp에선 실행파일이 실행안되게 재마운트하고 프로세스 싹 다 죽이니까 괜찮아지더라구여
환경 셋팅하신분이 본인은 분명 공식에서 받았다고는 하는데… 같은 버전의 공식 이미지와 다른 digest..
여튼 해결은 됐어도 찝찝하니 밀고 진짜 공식 이미지 받아서 다시 구축하자는 결론이 나왔어요
다들 조심하세용…