ci/cd 보안2 docker.sock을 Jenkins한테도 AI한테도 주지 마세요 [서버 침해 대응기 시리즈] 1인 개발자가 크립토재킹 당하고, 서버를 통째로 새로 만든 5일간의 기록1편.내 서버가 6주째 몰래 채굴당하고 있었습니다 2편. docker.sock을 Jenkins한테도 AI한테도 주지 마세요 (socket-proxy) ← 지금 글 3편. 7개 도메인 무중단 HTTPS 이전기 (nginx + certbot)4편. Jenkins 자동배포, 보안이랑 403 싸운 이야기5편. 그래서 보안과 편의 사이, 어디에 서야 할까지난 편에서 제 서버가 6주간 채굴당한 얘기를 했어요.범인은 Jenkins였고.정확히는 Jenkins한테 물려준 docker.sock이었죠.그래서 새 서버를 만들면서 결심했어요.이번엔 docker.sock을 아무한테도 안 줄 거라고.근데 문제가 있어요.안 주면 빌드.. 2026. 6. 19. 내 서버가 6주째 몰래 채굴당하고 있었습니다 [서버 침해 대응기 시리즈] 1인 개발자가 크립토재킹 당하고, 서버를 통째로 새로 만든 5일간의 기록1편. 내 서버가 6주째 몰래 채굴당하고 있었습니다 ← 지금 글2편. docker.sock을 Jenkins한테도 AI한테도 주지 마세요 (socket-proxy)3편. 7개 도메인 무중단 HTTPS 이전기 (nginx + certbot)4편. Jenkins 자동배포, 보안이랑 403 싸운 이야기5편. 그래서 보안과 편의 사이, 어디에 서야 할까지난 글에서 이런 얘기를 했어요.AI한테 권한을 어디까지 줄 거냐.자동화를 할수록 권한 분리가 중요하다고.근데 솔직히 그땐 좀 추상적인 얘기였거든요."중요하다" 정도였죠.이번에 제대로 당했습니다.제 서버가 6주 동안 누군가의 채굴기로 돌아가고 있었어요.처음엔 그냥 서.. 2026. 6. 18. 이전 1 다음
