Pesquisadores da Binarly encontraram 12 imagens oficiais do Debian no Docker Hub contendo o backdoor XZ Utils inserido em março de 2024.
O backdoor foi introduzido por um desenvolvedor chamado "Jia Tan" e afetou bibliotecas de compressão amplamente usadas pelo OpenSSH.
As imagens infectadas incluem versões unstable, testing e trixie e estão disponíveis há mais de 15 meses.
Foram identificadas outras 35 imagens derivadas dessas bases comprometidas, ampliando o alcance do problema.
A equipe Debian recusou-se a remover as imagens por serem antigas e voltadas para desenvolvimento, apesar dos alertas de risco.
Binarly alerta que a disponibilidade contínua de imagens backdooradas representa perigo e evidencia a persistência de ataques à cadeia de suprimentos.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"