도커 허브 데비안 이미지 XZ 백도어 발견

XZ Utils 백도어가 포함된 공식 Debian 도커 이미지 12개가 15개월 이상 Docker Hub에 통해 배포되었음.

백도어는 liblzma.so를 통해 OpenSSH 암호화 함수에 악성 코드를 삽입해 SSH 서버를 감염시킬 수 있도록 설계됨.

취약한 이미지는 Debian의 unstable, testing, trixie 등 개발용 저장소에서 백도어가 활성화된 상태로 빌드된 것임.

이들 베이스 이미지를 사용해 추가로 35개의 파생 이미지가 생성되어 문제를 더욱 확대시킴.

Debian 팀은 해당 이미지가 오래된 개발용으로 위험이 낮다며 삭제 요청을 거부함.

보안 연구팀은 백도어 이미지가 여전히 접근 경로를 제공해 지속적인 보안 위협이 될 수 있다고 경고함.

Get notified when new stories are published for "heavy-ties-deny"

No Sign-In needed. One-Click Subscribe.

•

heavy-ties-deny•August 16, 2025 at 05:34 PM

XZ Utils 백도어가 포함된 공식 Debian 도커 이미지 12개가 15개월 이상 Docker Hub에 통해 배포되었음.

백도어는 liblzma.so를 통해 OpenSSH 암호화 함수에 악성 코드를 삽입해 SSH 서버를 감염시킬 수 있도록 설계됨.

취약한 이미지는 Debian의 unstable, testing, trixie 등 개발용 저장소에서 백도어가 활성화된 상태로 빌드된 것임.

이들 베이스 이미지를 사용해 추가로 35개의 파생 이미지가 생성되어 문제를 더욱 확대시킴.

Debian 팀은 해당 이미지가 오래된 개발용으로 위험이 낮다며 삭제 요청을 거부함.

보안 연구팀은 백도어 이미지가 여전히 접근 경로를 제공해 지속적인 보안 위협이 될 수 있다고 경고함.

Get notified when new stories are published for "heavy-ties-deny"

No Sign-In needed. One-Click Subscribe.