Descubren imágenes de Debian con backdoor en Docker Hub tras la brecha de XZ Utils

15 de agosto de 2025 — La brecha de seguridad descubierta en marzo de 2024 en XZ Utils sacudió profundamente a la comunidad Linux, y sus efectos aún persisten. Investigadores de seguridad han identificado recientemente que algunas imágenes de Debian disponibles en Docker Hub contenían el mismo backdoor asociado con el incidente de XZ Utils.

El caso se originó cuando un desarrollador que usaba el alias "Jia Tan" pasó dos años ganando la confianza de la comunidad antes de insertar código malicioso en bibliotecas de compresión ampliamente utilizadas. Este backdoor, integrado en la biblioteca liblzma.so, se enganchaba en las funciones criptográficas de OpenSSH para comprometer servidores SSH.

El alcance fue tan amplio que distribuciones Linux de gran relevancia, como Debian, Fedora y OpenSUSE, distribuyeron inadvertidamente paquetes comprometidos a sus usuarios. El hallazgo en Docker Hub subraya la persistente vulnerabilidad de la cadena de suministro de software y ha llevado a expertos a insistir en la necesidad de reforzar las medidas de verificación de imágenes y fuentes oficiales.