Forskare har upptäckt en dold XZ Utils-bakdörr i flera DockerHub-avbildningar, vilket innebär en allvarlig risk för utvecklare och organisationer. Den skadliga koden kan göra det möjligt för angripare att ta kontroll över drabbade system och kompromettera känslig data.
Hur hotet uppstod
Säkerhetsforskare fann att flera Docker-avbildningar innehöll en version av XZ Utils med en bakdörr. XZ Utils är ett komprimeringsverktyg som används brett i Linux-system. Angripare utnyttjade dess popularitet genom att bädda in skadlig kod i byggversioner som laddades upp till DockerHub.
Dessa infekterade avbildningar laddades ner tusentals gånger, vilket ökade den potentiella påverkan. När de väl hade distribuerats kunde de ge fjärråtkomst, vilket gjorde det möjligt för angripare att köra kommandon, exfiltrera data eller röra sig lateralt inom nätverk.
Forskningsresultat
Upptäckten är kopplad till pågående oro kring säkerheten i programvarans leveranskedja. Hotaktörer riktar ofta in sig på populära open source-verktyg eftersom de snabbt kan sprida skadlig kod till en stor användarbas. I det här fallet undvek de manipulerade XZ Utils-versionerna upptäckt under en längre tid innan forskarna identifierade dem.
Utredare tog bort de komprometterade avbildningarna från DockerHub efter att ha avslutat sin undersökning. System som tidigare hämtat dessa kan dock fortfarande vara sårbara om de används.
Risker för utvecklare
Utvecklare som använder dessa avbildningar i produktions- eller testmiljöer kan omedvetet ha introducerat bakdörrar. Detta kan leda till stulen källkod, obehöriga systemändringar eller distribution av ytterligare skadeprogram.
Med tanke på Dockers roll i moderna utvecklingsflöden kan även en enda komprometterad avbildning få en kedjeeffekt på flera tjänster och applikationer.
Rekommenderade åtgärder
Säkerhetsexperter uppmanar utvecklare att verifiera om deras containrar använder de drabbade XZ Utils-versionerna och att omedelbart ta bort komprometterade avbildningar. Att köra fullständiga systemsökningar och granska loggar efter misstänkt aktivitet kan hjälpa till att upptäcka potentiella intrång.
Organisationer bör införa strikta valideringsprocesser för avbildningar, använda pålitliga källor och regelbundet uppdatera beroenden för att minska riskerna med attacker mot leveranskedjan.
Slutsats
Incidenten med XZ Utils-bakdörren understryker farorna med sårbarheter i leveranskedjan för programvara, särskilt i allmänt använda utvecklingsverktyg. Utvecklare bör vara vaksamma, validera alla containerkällor och övervaka tecken på intrång för att skydda sina system.
0 svar till ”XZ Utils-bakdörr upptäckt i DockerHub-avbildningar”