Immagini Debian Backdoor su Docker Hub

Ricercatori di Binarly hanno scoperto 12 immagini Debian ufficiali su Docker Hub contenenti il backdoor XZ Utils.

Le immagini infette risalgono a marzo 2024 e comprendono le versioni unstable, testing e trixie.

Sono state individuate altre 35 immagini derivate da quelle compromesse, aumentando il rischio.

Il team Debian ha deciso di non rimuovere le immagini infette, giudicandole troppo vecchie e non destinate alla produzione.

La vicenda evidenzia come gli attacchi alla supply chain possano persistere a lungo nei sistemi basati su container.

Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇮🇹 Italiano•August 16, 2025 at 05:34 PM

Ricercatori di Binarly hanno scoperto 12 immagini Debian ufficiali su Docker Hub contenenti il backdoor XZ Utils.

Le immagini infette risalgono a marzo 2024 e comprendono le versioni unstable, testing e trixie.

Sono state individuate altre 35 immagini derivate da quelle compromesse, aumentando il rischio.

Il team Debian ha deciso di non rimuovere le immagini infette, giudicandole troppo vecchie e non destinate alla produzione.

La vicenda evidenzia come gli attacchi alla supply chain possano persistere a lungo nei sistemi basati su container.

Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"

No Sign-In needed. One-Click Subscribe.