Изилдөөчүлөр Docker Hub'дагы ондогон сүрөттөрдө XZ Utils бэкдоруун табышты, жеткирүү чынжырынын тобокелдиктерин көбөйтүү

Шокко калтырган ачылышта, киберкоопсуздук изилдөөчүлөрү Debian курулуштарынан турган 35 Docker Hub сүрөттөрүн табышты, алар XZ Utils бэкдоруу менен жабыркаган — уюлдук алгачкы жолу ачылгандан бир жыл өткөндөн кийин. Бул көзгө көрүнгөн кемчилик программалык камсыздоо чынжырларында жашырынып турган туруктуу коркунучтарды ачып көрсөтөт.

Баштапкы абалда XZ Utils кысуу программасына киргизилген бэкдор жашыруундуктун устатсыны болуп, колдонуучуларга тийиштүү системаларда эркин код иштетүүгө мүмкүндүк берген. Түзөтүүлөр жана эскертүүлөргө карабастан, бул Docker сүрөттөрү чирип калган, Docker Hub'дан аларды тартып алган үмүткөрсөтпөгөн разработчиктер үчүн тик-так аткан бомба болуп кызмат кылып жатышат.

Бул окуя ачык булактуу экосистемалардын жумшактыгы жана жеткирүү чынжырларынын компромисстеринин каскаддык таасирлери тууралуу ачык эскертүү болуп саналат. Бул жөн гана тез аралык чечим эмес, ал эми ушул сыяктуу уюлдуктардын жапайы табиятта калышына жол бербөө үчүн керектүү узак мөөнөттүү сак болуу.

Изилдөөнүн натыйжалары контейнерлердин коопсуздугуна катуу мамиле кылууну талап кылат, ушул сыяктуу уюлдуктардын көзгө көрүнбөй калышына жол бербөө үчүн сүрөттөрдү тынымсыз көзөмөлдөө жана жаңыртуу зарылдыгын ачып көрсөтөт. Сандык ландшафт өнүгө элек сайын, бул жашыруун коркунучтардан коргоо үчүн биздин стратегиялар дагы өнүгүүсү керек.