Se detecta puerta trasera maliciosa en más de 35 imágenes de Linux en Docker Hub
Más de 35 imágenes de Linux en Docker Hub contienen malware de puerta trasera que representa un riesgo para desarrolladores y sus productos.
Última actualización
14 de agosto de 2025 — Al menos 35 imágenes de Linux alojadas en Docker Hub contienen malware de puerta trasera, lo que podría poner en riesgo a los desarrolladores de software y sus productos frente a toma de control, robo de datos, ransomware y otros ataques.
El código malicioso, conocido como "XZ-Utils", fue detectado por investigadores de seguridad en marzo de 2024 en las versiones upstream de xz-utils 5.6.0 y 5.6.1 (biblioteca liblzma.so), y se propagó brevemente en algunos paquetes de distribuciones de Linux, aunque no en sus lanzamientos estables.
A pesar de las advertencias, algunas de estas imágenes antiguas seguirán disponibles en Docker Hub y no serán eliminadas, ya que se consideran "artefactos históricos" por Debian. Se recomienda a los usuarios no utilizar estas imágenes y tomar precauciones adicionales al trabajar con Docker Hub.
Podría gustar
- Apple lanzará el robot compañero 'Pixar Lamp' en 2027
- El telescopio Webb descarta atmósfera similar a la Tierra en el exoplaneta TRAPPIST-1 d
- Corredores de datos ocultan páginas de exclusión voluntaria en Google, dificultando la eliminación de información personal
- OpenAI lanza una plataforma de empleos y un programa de certificación para mejorar las habilidades laborales en IA
- Microsoft anuncia importantes actualizaciones de Windows 11 centradas en IA
- Adobe y Google profundizan su alianza en IA: Gemini, Veo e Imagen se integran en Creative Suite y llega el modo YouTube Shorts a Premiere Mobile
- Sony muestra nueva tecnología de GPU para la próxima PlayStation y sugiere PS6
- Filtración de Apple confirma chip A18 para el próximo iPad económico