반응형
1. 개요
2025년 1.1 새해가 되자, macOS의 Docker Desktop 이 악성코드로 오탐지 되었습니다.
Malware Blocked
com.docker.vmnetd was not opened because it contains malware
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
1.2. 문제원인
Docker desktop 자체가 악성코드가 아니지만, 인증서 만료로 인해 발생한 오탐지되었습니다.
macOS desktop은 무결성과 신뢰성을 보장하기 위해 디지털 서명과 인증서 체인 검증을 수행합니다. Docker Desktop 2024년 버전에서는 com.docker.vmnetd 파일이 유효 기간이 만료된 인증서로 서명되어 있었습니다애플 개발자 페이지에 방문하면 인증서 발급 절차가 있습니다.
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
1.3. 인증서 검사
codesign, openssl 명령어로 인증서 정보를 확인할 수 있습니다. serial이 3EC22E699630083A이 정상입니다.
binary_file="/Applications/Docker.app/Contents/Library/LaunchServices/com.docker.vmnetd"
# 인증서 추출
codesign -d --extract-certificates "$binary_file" >/dev/null 2>&1
# 인증서 정보 출력
openssl x509 -noout -serial -subject -issuer -dates -in codesign0
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
1.4. 문제 해결
새로운 인증서로 교체하거나 docker desktop을 업데이트 하면 됩니다.
참고자료
반응형
'전공영역 공부 기록' 카테고리의 다른 글
EKS Pod 운영비용: 비용 절약과 안정성 사이의 현실적인 선택 (0) | 2025.01.14 |
---|---|
쿠버네티스 노드 헬스체크 원리(lease API) (1) | 2025.01.13 |
LM studio 설치와 LLM 모델 다운로드 (0) | 2025.01.05 |
AWS 12월 비용은 크레딧에서 차감될까? (0) | 2025.01.04 |
EKS AMI에 user data설정하는 방법 (2) | 2024.12.31 |