Description
token 값으로 해당하는 memberId가 null 값이 검색이 되는데
redis에서 token값이 존재하는지 알 수 있을까요?
Long memberId = redisService.getValueByKey(token);
해킹이슈입니다.
23.03.31 19:29 시간 기준
기
사건의 발단
•
수업이 끝나고 집에 와서 Vue 프로젝트를 켜보니 기존에 사용하던 8080이 아니라 8255같은 해괴망측한 포트에서 열리고 있었다.
•
이때 CMD에서 IP를 확인해보니 제가 설치하지도 않은 쿠버네티스가 그것도 어마어마한 양으로 열려있었습니다.
•
하지만 자고 일어나니 다시 원래대로 돌아왔습니다.
•
그런데 이제는 로그인을 하려고 보니 redis의 값이 없다면서 로그인 관련 기능이 전부 먹통이 되어 있었습니다.
승~전
Redis의 값들을 확인해보니(이미지)
그전까지 저장한 UUID 토큰 값들은 어디가고 이상한 backup1, backup2, backup3 이런것들이 들어가있더군요
해당 키 값의 Value들을 확인해보니 Shell 코드라고 합니다.
Shell 코드가 정확히 무엇인지는 모르지만 해당 하는 코드들의 역할은
•
특정페이지로 이동하여 특정 프로그램을 사용자의 로컬 컴퓨터에 다운로드한다.
•
해당 다운로드 파일은 채굴프로그램이며 특정 가상화폐를 채굴한다.
•
채굴된 가상화폐를 쿠버네티스를 이용하여 해커에게 보낸다.
이렇게 구성되어있는것 같습니다.
결
결국에 Docker 프로그램을 삭제하고 집에서 사용하던 데스크탑을 포맷한뒤 모든 프로그램을 다시 다운로드 한뒤 사용하려고 했지만 앞으로 데스크탑을 개발용으로 사용할지 안 할지는 모르겠습니다.