Backdoor XZ Utils di Image Debian Resmi

Peneliti Binarly menemukan 12 image Debian resmi di Docker Hub yang masih menyimpan backdoor XZ Utils.

Backdoor XZ Utils menargetkan server SSH dengan menyisipkan kode berbahaya pada library liblzma.so OpenSSH.

Image terinfeksi dibangun pada Maret 2024 termasuk versi unstable, testing, dan trixie.

Sebanyak 35 image turunan yang menggunakan base image terinfeksi juga terancam.

Tim Debian menolak menghapus image lama karena dianggap bukan untuk produksi dan risikonya kecil.

Binarly memperingatkan ketersediaan image terinfeksi tetap menimbulkan risiko supply chain.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

Peneliti Binarly menemukan 12 image Debian resmi di Docker Hub yang masih menyimpan backdoor XZ Utils.

Backdoor XZ Utils menargetkan server SSH dengan menyisipkan kode berbahaya pada library liblzma.so OpenSSH.

Image terinfeksi dibangun pada Maret 2024 termasuk versi unstable, testing, dan trixie.

Sebanyak 35 image turunan yang menggunakan base image terinfeksi juga terancam.

Tim Debian menolak menghapus image lama karena dianggap bukan untuk produksi dan risikonya kecil.

Binarly memperingatkan ketersediaan image terinfeksi tetap menimbulkan risiko supply chain.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.