Se detecta puerta trasera maliciosa en más de 35 imágenes de Linux en Docker Hub
Más de 35 imágenes de Linux en Docker Hub contienen malware de puerta trasera que representa un riesgo para desarrolladores y sus productos.
Última actualización
14 de agosto de 2025 — Al menos 35 imágenes de Linux alojadas en Docker Hub contienen malware de puerta trasera, lo que podría poner en riesgo a los desarrolladores de software y sus productos frente a toma de control, robo de datos, ransomware y otros ataques.
El código malicioso, conocido como "XZ-Utils", fue detectado por investigadores de seguridad en marzo de 2024 en las versiones upstream de xz-utils 5.6.0 y 5.6.1 (biblioteca liblzma.so), y se propagó brevemente en algunos paquetes de distribuciones de Linux, aunque no en sus lanzamientos estables.
A pesar de las advertencias, algunas de estas imágenes antiguas seguirán disponibles en Docker Hub y no serán eliminadas, ya que se consideran "artefactos históricos" por Debian. Se recomienda a los usuarios no utilizar estas imágenes y tomar precauciones adicionales al trabajar con Docker Hub.
Podría gustar
- Apple lanzará el robot compañero 'Pixar Lamp' en 2027
- El telescopio Webb descarta atmósfera similar a la Tierra en el exoplaneta TRAPPIST-1 d
- Usuarios de Claude Code enfrentarán límites semanales debido a la alta demanda
- Apple lanza la versión candidata a la versión 15.7 de macOS Sequoia para desarrolladores
- Google Discover prueba resúmenes de historias generados por IA y mejora la función de marcadores
- Android permitirá a Gemini acceder a aplicaciones a menos que los usuarios opten por bloquearlo
- Apple lanza la tercera beta de macOS Tahoe para desarrolladores
- Forterro adquiere TARGIT para fortalecer sus capacidades de BI