L’incidente XZ-Utils, scoperto a marzo 2024, ha introdotto una backdoor capace di ottenere accesso root remoto senza autenticazione tramite OpenSSH. Nonostante l’aggiornamento dei pacchetti, analisi recenti di Binarly hanno rilevato la persistenza del codice malevolo in almeno 35 immagini Docker pubbliche, soprattutto su base Debian.
FONTE: Ilsoftware.it
