Sursa: dnsc.ro
Backdoor-ul XZ-Utils, descoperit pentru prima dată în martie, 2024, este în continuare prezent în cel puțin 35 de imagini Linux pe Docker Hub, reprezentând un risc major pentru utilizatori, organizații, dar și datele acestora.
Docker Hub este registrul public oficial pentru imagini, operat de Docker, care permite developerilor și organizațiilor să ruleze imagini de tip prebuilt, dar și să le partajeze cu comunitatea platformei.
Multe pipeline-uri CI/CD și sisteme de producție trag imaginile direct din Docker Hub ca și strat de bază pentru propriile containere. Astfel, dacă aceste imagini sunt compromise, noile software-uri care se bazează pe ele moștenesc același cod dăunător.
