Debian Docker-Billeder Inficeret Med XZ Utils-Bagdør

Der findes stadig 12 officielle Debian Docker-billeder på Docker Hub fra marts 2024, der indeholder en XZ Utils-bagdør.

Bagdøren blev indsat i komprimeringsbiblioteket liblzma.so og ramte Linux-distributioner som Debian, Fedora og OpenSUSE.

Yderligere 35 billeder, der er baseret på de inficerede basisbilleder, er også kompromitterede.

Debian-teamet nægter at fjerne de gamle udviklingsbilleder med begrundelsen, at de ikke er beregnet til produktion.

Binarly advarer om, at tilgængelige bagdøre i ældre containere udgør en vedvarende forsyningskæde-risiko.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇩🇰 Dansk•August 16, 2025 at 05:34 PM

Der findes stadig 12 officielle Debian Docker-billeder på Docker Hub fra marts 2024, der indeholder en XZ Utils-bagdør.

Bagdøren blev indsat i komprimeringsbiblioteket liblzma.so og ramte Linux-distributioner som Debian, Fedora og OpenSUSE.

Yderligere 35 billeder, der er baseret på de inficerede basisbilleder, er også kompromitterede.

Debian-teamet nægter at fjerne de gamle udviklingsbilleder med begrundelsen, at de ikke er beregnet til produktion.

Binarly advarer om, at tilgængelige bagdøre i ældre containere udgør en vedvarende forsyningskæde-risiko.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.