Docker Hubで35以上のLinuxイメージに悪意あるバックドアが発見される
Docker Hub上で少なくとも35のLinuxイメージに悪意あるバックドアが含まれていることが判明した。
最新の更新
2025年8月14日 — Docker Hubでホストされている少なくとも35のLinuxイメージに、ソフトウェア開発者やその製品を乗っ取り、データ窃盗、ランサムウェアなどのリスクにさらす可能性のある危険なバックドアマルウェアが含まれていることが判明した。
この悪意あるコードは「XZ-Utils」と呼ばれ、2024年3月にセキュリティ研究者によって、アップストリームのxz-utilsリリース5.6.0および5.6.1(liblzma.soライブラリ)に含まれていることが発見された。このコードは一時的に一部のLinuxディストリビューションパッケージに広がったが、安定版リリースには含まれていない。
警告にもかかわらず、これらの古いLinuxイメージの一部はDocker Hub上に残され、削除されない見込みである。Debian側はこれらを「歴史的アーティファクト」として扱い、現時点での削除には消極的である。利用者は、これらのイメージを使用する際に十分な注意が求められる。
好きかもしれない
- Apple、2027年に「ピクサーランプ」ロボットコンパニオンを発売予定
- ジェームズ・ウェッブ望遠鏡、系外惑星TRAPPIST-1 dに地球型大気は存在しないと判断
- Google、AI搭載の「Flight Deals」で次の旅行計画を支援
- Apple、iPhone 17発表イベントを9月9日に予定か
- Discord、iPhone・iPad・Mac間でのシームレスな利用を可能にするHandoff対応を発表
- デルタ航空のボーイング767、エンジン火災で緊急着陸
- サムスンGalaxy S25 Edge、S25 Plusの終焉を示す可能性
- アップル、iOS 18.6.2を準備中 ログで存在が確認される