νΌλλ‘ λμκ°κΈ°
Dev.toSecurity
μλ¬Έ μ½κΈ°
CVE-2026-34040 μ°ν λ° NPM μ λμμ μν Docker Sandbox 격리 μ€κ³
Docker Security Dispatch β Issue 2: From JCON to Zurich ποΈ
AI μμ½
Context
API μμ² λ°λ ν¬κΈ° μ ν λ―Έν‘μΌλ‘ μΈν AuthZ νλ¬κ·ΈμΈ μ°ν μ·¨μ½μ λ°μ. NPM 곡κΈλ§ 곡격μ ν΅ν Bun λ°νμ κΈ°λ°μ 보μ λꡬ μ°ν λ° IDE μ€μ λ³μ‘°λ₯Ό ν΅ν μ§μμ± ν보 μλ μ¦κ°.
Technical Solution
- API Request Body 1MB μ΄κ³Ό μ λ°μνλ AuthZ νλ¬κ·ΈμΈ μ°ν λ‘μ§ μ°¨λ¨μ μν΄ Docker Engine 29.4.2 μ λ°μ΄νΈ μ μ©
- Node κΈ°λ° λ³΄μ ν΄λ§μ μ°ννλ Bun λ°νμ κΈ°λ° μ μ± μ½λ μ€νμ λ°©μ΄νκΈ° μν microVM κΈ°λ°μ Docker Sandboxes λμ
- AI μ½λ© μμ΄μ νΈμ μ€ν νκ²½μ νΈμ€νΈμ μμ ν λΆλ¦¬νμ¬ IDE μ€μ νμΌ(.vscode/tasks.json) λ³μ‘°λ₯Ό ν΅ν κΆν νλ κ²½λ‘ μ°¨λ¨
- Java νλ‘μ νΈ λμμ SBOM μμ± λ° Attestation νλ‘μΈμ€ ꡬμΆμ ν΅ν Software Supply Chain ν¬λͺ μ± ν보
- OCI Artifact κΈ°λ°μ Labspace νκ²½ ꡬμ±μ ν΅ν μΌκ΄λ 보μ κ²μ¦ μν¬νλ‘μ° μ 곡
μ€μ² ν¬μΈνΈ
1. Docker Engine λ²μ μ
2
9.
4.2 μ΄μμΌλ‘ μ λ°μ΄νΈνμ¬ AuthZ μ°ν μ·¨μ½μ μ κ±°
2. AI μμ΄μ νΈ λ° μΈλΆ ν¨ν€μ§ ν μ€νΈ μ Docker Sandboxesλ₯Ό ν΅ν 격리 νκ²½ μ¬μ©
3. .vscode/tasks.json λ± IDE μ€μ νμΌμ λ¬΄λ¨ λ³κ²½ μ¬λΆλ₯Ό κ°μνλ λ¬΄κ²°μ± μ²΄ν¬ λμ
4. Java νλ‘μ νΈ λΉλ νμ΄νλΌμΈμ SBOM μμ± λ¨κ³λ₯Ό μΆκ°νμ¬ μμ‘΄μ± κ°μμ± ν보