Будем считать, что это заметка на полях, чисто лишний раз напомнить про инертность реального мира. Бекдор в XZ нашли в марте 2024 года. На дворе без двух минут сентябрь 2025, а то, что ты ожидаешь, что будет выжжено напалмом, отлично продолжает ходить рядом с нами. На докерхабе нашли 12(!) официальных докер-контейнеров Debian, где XZ Utils не патчился уже 15 месяцев, а значит, бекдор там отлично себя чувствует. Да, сами по себе образы старые и просто так на них не наткнёшься, но сам факт. https://www.binarly.io/blog/persistent-risk-xz-utils-backdoor-still-lurking-in-docker-images P.S. Ментейнеры дебиана, кстати, сказали, что ничего менять не будут. Типа эти контейнеры уже не актуальны, и вообще никто не должен в проде использовать промежуточные билды.
Будем считать, что это заметка на полях, чисто лишний раз напомнить про инертность реального мира
20 августа 202520 авг 2025
~1 мин