Backdoor XZ-Utils: ancora presente in 35 immagini Docker, ecco rischi e mitigazioni

L’incidente XZ-Utils, scoperto a marzo 2024, ha introdotto una backdoor capace di ottenere accesso root remoto senza autenticazione tramite OpenSSH. Nonostante l’aggiornamento dei pacchetti, analisi recenti di Binarly hanno rilevato la persistenza del codice malevolo in almeno 35 immagini Docker pubbliche, soprattutto su base Debian.

FONTE: Ilsoftware.it

Torna in alto