홈서버에 파이썬이랑 next.js 배포해놧엇는데
어제 집와보니까 팬 존나 돌아가고잇길래
보니깐 암호화폐채굴기가 cpu 풀로드 시키고잇엇음
제미나이한테 물어보니 루트권한 탈취당한거같다고
서버 포맷하고 뭔 방화벽 설치하고 개지랄한다음에
웹애플리케이션 다시 배포했는데
좀이따 채굴기 또 돌고있었음
ㅅㅂ 뭐지 하다가 next.js 에러로그가 떠잇길래 뭔가 보니
cat 명령어로 누가 .env 파일 긁어감..
알고보니 next.js 에 rce취약점 잇엇다함
너네들도 npm audit으로 취약점 잇나 봐라
패스워드랑 api키 싹다 바꾸느라 시발 시간날렷다
굳 ㅋㅋ
병신ㅋㅋ
홈서버는 대여서버보다 해킹위험높음?
제대로 설정을 안하면 위험함 호스팅업체는 기본적인 보안설정같은거 해주는걸로앎