Backdoor XZ Utils nelle Immagini Docker

La backdoor XZ Utils è stata scoperta nel marzo 2024 all’interno della libreria liblzma.so di OpenSSH.

Il codice malevolo utilizza hook IFUNC per compromettere le funzioni RSA e stabilire un accesso remoto.

Pacchetti XZ Utils compromessi sono stati distribuiti da Debian, Fedora e OpenSUSE con riflessi nella supply chain.

Binarly ha rilevato oltre 35 immagini Docker Debian pubbliche e numerose secondarie ancora infette.

Si evidenzia la necessità di monitoraggio binario continuo con strumenti come xz.fail e la Binarly Transparency Platform.

Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇮🇹 Italiano•August 19, 2025 at 01:05 AM

La backdoor XZ Utils è stata scoperta nel marzo 2024 all’interno della libreria liblzma.so di OpenSSH.

Il codice malevolo utilizza hook IFUNC per compromettere le funzioni RSA e stabilire un accesso remoto.

Pacchetti XZ Utils compromessi sono stati distribuiti da Debian, Fedora e OpenSUSE con riflessi nella supply chain.

Binarly ha rilevato oltre 35 immagini Docker Debian pubbliche e numerose secondarie ancora infette.

Si evidenzia la necessità di monitoraggio binario continuo con strumenti come xz.fail e la Binarly Transparency Platform.

Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"

No Sign-In needed. One-Click Subscribe.