Docker Hubで35以上のLinuxイメージに悪意あるバックドアが発見される
Docker Hub上で少なくとも35のLinuxイメージに悪意あるバックドアが含まれていることが判明した。
最新の更新
2025年8月14日 — Docker Hubでホストされている少なくとも35のLinuxイメージに、ソフトウェア開発者やその製品を乗っ取り、データ窃盗、ランサムウェアなどのリスクにさらす可能性のある危険なバックドアマルウェアが含まれていることが判明した。
この悪意あるコードは「XZ-Utils」と呼ばれ、2024年3月にセキュリティ研究者によって、アップストリームのxz-utilsリリース5.6.0および5.6.1(liblzma.soライブラリ)に含まれていることが発見された。このコードは一時的に一部のLinuxディストリビューションパッケージに広がったが、安定版リリースには含まれていない。
警告にもかかわらず、これらの古いLinuxイメージの一部はDocker Hub上に残され、削除されない見込みである。Debian側はこれらを「歴史的アーティファクト」として扱い、現時点での削除には消極的である。利用者は、これらのイメージを使用する際に十分な注意が求められる。
好きかもしれない
- Apple、2027年に「ピクサーランプ」ロボットコンパニオンを発売予定
- ジェームズ・ウェッブ望遠鏡、系外惑星TRAPPIST-1 dに地球型大気は存在しないと判断
- Adobe、AI搭載のAcrobatで従来型PDF時代に終止符
- Google、Veo 3をGemini Proサブスクリプションの全世界ユーザーに提供開始
- Microsoft、Bing検索データのアクセスを制限し、チャットボットに注力
- EU団体がLinuxに注目、Windows 11の普及とデータ懸念が高まる
- Microsoft PowerToys、スケジュールによるダークモード切替とショートカット競合検出機能を追加へ
- エータ・アクアリッド流星群が今夜ピーク:ハレー彗星の破片を観察しよう!