Vedvarende XZ Utils Bagdør i Docker Images

Flere offentligt tilgængelige Debian Docker-images indeholder stadig xz-utils-backdoor.

Bagdøren er indlejret i liblzma.so ved hjælp af IFUNC-hooking af RSA-funktioner.

Over 35 førsteordens samt mange andenordens Docker-images er bekræftet infekterede.

Berørte billeder er endnu ikke fjernet trods henvendelse til Debian-maintainere.

Fænomenet understreger behovet for kontinuerlig binær overvågning af container-økosystemet.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇩🇰 Dansk•August 19, 2025 at 01:05 AM

Flere offentligt tilgængelige Debian Docker-images indeholder stadig xz-utils-backdoor.

Bagdøren er indlejret i liblzma.so ved hjælp af IFUNC-hooking af RSA-funktioner.

Over 35 førsteordens samt mange andenordens Docker-images er bekræftet infekterede.

Berørte billeder er endnu ikke fjernet trods henvendelse til Debian-maintainere.

Fænomenet understreger behovet for kontinuerlig binær overvågning af container-økosystemet.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.