El backdoor de XZ-Utils se descubrió hace más de un año
A pesar de las advertencias, algunas imágenes de Linux aún lo tienen
Debian no hará na’da porque las imágenes son "artefactos históricos"
Al menos 35 imágenes de Linux en Docker Hub contienen malware peligroso, lo que podría poner en riesgo a desarrolladores y sus productos, permitiendo robo de datos, ransomware y más.
Sin embargo, algunas imágenes no serán eliminadas porque ya están obsoletas y no deberían usarse.
En marzo de 2024, la comunidad de open source se sorprendió cuando investigadores descubrieron código malicioso en las versiones 5.6.0 y 5.6.1 de XZ Utils. Este backdoor fue insertado por un desarrollador llamado "Jia Tan", quien ganó credibilidad en la comunidad durante dos años antes del incidente.
Debian, Fedora y otros
Expertos de Binarly dicen que paquetes maliciosos de xz-utils con el backdoor se distribuyeron en varias distribuciones de Linux, como Debian, Fedora y OpenSUSE.
Esto afectó la cadena de suministro de software, ya que fue difícil identificar rápidamente todos los sitios donde se incluía la biblioteca comprometida.
Además, imágenes de Docker creadas durante el incidente también tienen el backdoor. Aunque no parece alarmante al principio (ya que si las distribuciones estaban infectadas, las imágenes basadas en ellas también lo estarían), algunas siguen disponibles en Docker Hub y han contagiado a otras imágenes.
Binarly encontró "solo" 35 imágenes porque se centró en Debian. El impacto en imágenes de Fedora, OpenSUSE y otras distribuciones aún se desconoce.
Debian dijo que no eliminará las imágenes maliciosas porque ya son antiguas y no deberían usarse. Las dejarán como "artefactos históricos".
Via BleepingComputer