Um hub do Docker Ainda hospital dezenas de imagens linux afetadas pela backdoor xz-utils, descoberta inicialmente em março de 2024, o que cole colonch usuárrios, organizações e dados em risco. Docker hub É o registro público de imagens de contêineres que muitos volvedores e sistemas utilizam para baixar imagina base, que, se comprometetidas, podem propagar falhas ou cósdigosososos para novos construir.
Leia Tamboma
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
Dark Web Anúncia Dados com Nome de Comércio eletrônico do Brasil
Pesquisadorores da Binarly Identificaram Pelo Menos 35 Imagens Púbblicas No Docker Hub que ainda contêm a backdoor xz-utils, Além de Ults Imagens construadas Sobre Essas Bases Comprometidas. Um backdoor, Registrada COMO CVE-2024-3094, estava ocultica na biblioteca liblzma.so do xz-utils, versões 5.6.0 e 5.6.1, permitindo que é o que é um imbeca de imóvel.
ESSA FALHA FOI INTRODUZIDA POR UM COLABORADOR DE LONGA DATA PROJETO, “JIA TAN”, E DISTIBUIDA EM PACOTES OFICIAS DE VÉRIAS DISTRIBUIÇAS Linux, como Debian, Fedora, OpenSuse e Red Hat, Configurando Um dos Maiores. Apesar da descompacto de desntonibilidade de scanners para detectar, um removedor de Debian Optou por Não, enquanto Imagens Afetadas do Hub do Docker, Alegando Risco Baixo e ImportânCia para Continuidade Histórica.
Uma decisão binente de discordas, Alertando que uma desntonibilidade púbblica desses imagens representam um risco significativo devido ao USO acidental ou o em constrói automatizados. UM Recomendação É que os usuários verifiquem manualmente como bibliotecas xz-utils estão atualizadas para a versão 5.6.2 ou superior, sendão um mais recentemente a 5.8.1.
