- XZ Outils後門是一年前發現的
- 儘管有警告,但仍包含一些Linux圖像
- Debian不會停止,因為圖像是“歷史對象”
Docker Hub上託管的至少有35張Linux圖像包含危險的惡意軟件,這可能會使軟件開發人員及其產品面臨贖回,數據盜竊,勒索軟件等的風險。
但是,至少某些圖像將保留在網站上,並且不會被刪除,因為它們無論如何都過時並且不應使用。
Debian,Fedora和其他人
現在,二納利安全研究人員說,包含後門的惡意XZ Outils套餐是在包括Debian,Fedora和Opensuse在內的幾個Linux發行的一些領域分發的。
“這對軟件供應鏈產生了嚴重的後果,因為很難快速識別包括後門圖書館的所有地方。” “這對軟件供應鏈產生了嚴重的後果,因為很難快速識別包括後門圖書館的所有地方。”
現在,Binarly專家說,在妥協之時構建了幾張Docker圖像,還包含後門。他說,乍一看,這似乎並不令人擔憂,因為如果發行套餐是後門,那麼基於它們的任何碼頭圖像都將是後門。
但是,研究人員說,一些折衷的圖像仍在Docker Hub上可用,甚至用於構建也被感染的其他圖像。 Binarly說,他發現“僅” 35張圖像,因為他只專注於Debian圖片:
“現在對後門XZ Utils影響的Fedora,Opensuse和其他分佈對Docker圖片的影響仍然未知。”
Debian說他不會刪除惡意圖像,因為無論如何它們都過時了,不應使用。將仍然是“歷史對象”。
通過 下沉的計算機
