나도 당한 CVE-2025-55182

어제인가...? RSC Security Tool이라는 chrome extesion이 있길래 엇? 나도 한번 테스트 해봐야지~ 싶어서 로컬로 취약한 next.js를 설치하고 12월 17일 15:38쯤 구동했다.

 

그렇게 테스트를 마쳐서 RSC Tool이 편하긴 하구나~ 하고 넘겼는데, 다른 일 하느라 끄는걸 까먹었다.

특히나 여기서 중요한건 우리집 맥북 아이피는 DMZ로 설정되어 있어서 외부에 오픈되어 있다는 점.. 까먹고 그냥 냅뒀다.

 

다음날.. 12월 18일 20:00쯤 터미널 탭 1번에서 열심히 돌아가고 있는 next.js 녀석을... 봐버렸다.

 

거의 뭐 그냥 리얼망에 구축된 허니팟 수준

이거 뭐.. S사 허니팟도 아니고.... 미치겠네

 

공격자들이 좋아한다는 tmp 폴더가 바로 생각이나서 확인했음..

 

WTF lrt..?

 

오늘 아침 07:31에 생긴 lrt 파일 머고.....?

 

예..?

 

선생님 ELF요......?

 

바이러스토탈에도 안나오는 따끈따끈한 MD5더라....

 

 

 

그래도 ELF라서 실행은 안됐을텐데 그래도 나름 다행이다.. 

 

근데 이거 누가 어디에서 공격한지도 모르고.. 로그도 안남고.. 어우 찝찝해죽겠네

 

목매달뻔했다....