اكتشاف باب خلفي خبيث في أكثر من 35 صورة لينكس على Docker Hub

تم العثور على باب خلفي خبيث في أكثر من 35 صورة لينكس على Docker Hub، مما قد يعرض مطوري البرامج ومنتجاتهم لخطر الاختراق وسرقة البيانات وبرامج الفدية والمزيد. على الرغم من التحذيرات التي صدرت منذ أكثر من عام حول باب XZ-Utils الخلفي، لا تزال بعض صور لينكس تحتوي عليه. لن تقوم دبيان بإزالة الصور لأنها تعتبر "تحفًا تاريخية".

ومع ذلك، ستبقى بعض الصور على الموقع ولن تتم إزالتها، لأنها قديمة على أي حال ولا ينبغي استخدامها.

في مارس 2024، صدم مجتمع المصادر المفتوحة عندما رصد باحثو الأمن "XZ Utils"، وهو جزء من التعليمات البرمجية الخبيثة، في إصدارات xz-utils 5.6.0 و 5.6.1 (مكتبة liblzma.so) التي انتشرت لفترة وجيزة في بعض حزم توزيعات لينكس (وليس إصداراتها المستقرة).