Confluence hacked to Monero mining malware

less than 1 minute read

운영 중인 Confluence 반응속도가 상당히 늦어져서 확인해보니 solrd라는 프로세스 여러 개가 CPU resource를 완전히 점유하고 있었다.
Confluence 문제라고 하기에는 너무나 갑작스러워서 이런 저런 확인 결과, 놀랍게도 Monero 채굴을 위한 malware가 Confluence의 보안 취약점을 공격해서 발생한 일이었다. (confluence user로 cronjob을 등록, 시스템 리소스 대부분을 코인 마이닝에 사용하고 있었다)

Atlassian Confluence hacked to mine Monero
Jenkins project Confluence instance attacked - Jenkins Wiki 역시 공격 당했다.

해당 cronjob을 삭제하고 AWS Security Group 내 rule들을 조정하여 급한 문제는 해결하였다.

얼마전 개인 WordPress의 무차별 xmlrpc.php requests 건도 그렇고, 최근 들어 유난히 보안 이슈가 잦은 것 같다.

Spring에서 h2 데이터를 파일에 저장하여 사용하기

less than 1 minute read

h2 데이터베이스의 기본 설정이 메모리에 데이터를 저장하는 것이다 보니 디버깅할때 꽤 불편하다. 애플리케이션 실행이 끝나자마자 모든 데이터가 없어져버리기 때문에 실행중 데이터가 제대로 저장하고 있는지 확인하기 어렵기 때문이다. 그래서 h2 대신 MySQL 이나 PostgreSQL ...

IntelliJ 또는 PyCharm의 File or Project 선택 창이 응답이 없을 때

less than 1 minute read

몇달전부터 IntelliJ나 PyCharm에서 File > ‘Open File or Project’를 열면 Dialog 창이 무한 로딩 상태에 ‘빠지곤’ 했다. (항상 이러진 않았는데 최근 더 심해졌다)

Darkchoco

Confluence hacked to Monero mining malware

Leave a comment

You may also enjoy

Agile은 끝나고, Architecture가 돌아왔다.

Spring에서 h2 데이터를 파일에 저장하여 사용하기

코드 리뷰 체크리스트 (SW 개발/테스트/배포를 모두 고려한)

IntelliJ 또는 PyCharm의 File or Project 선택 창이 응답이 없을 때