13 Agustus 2025 – Peneliti keamanan menemukan bahwa Docker Hub masih menjadi host bagi puluhan image Linux yang mengandung backdoor XZ, meskipun ancaman ini pertama kali terungkap berbulan-bulan lalu. Temuan ini menimbulkan kekhawatiran serius terkait keamanan rantai pasok perangkat lunak (software supply chain).
Latar Belakang Backdoor XZ
Backdoor XZ adalah kerentanan berbahaya yang ditemukan dalam utilitas kompresi XZ Utils, yang dimodifikasi untuk memungkinkan eksekusi kode jarak jauh (remote code execution) di sistem target. Insiden ini sempat mengguncang komunitas open-source karena melibatkan upaya penyusupan yang direncanakan secara matang.
Temuan Terbaru di Docker Hub
Meski telah ada peringatan dan upaya pembersihan, penelitian terbaru menunjukkan bahwa lebih dari 40 image Linux di Docker Hub masih mengandung versi XZ Utils yang telah dibekap backdoor. Image ini berpotensi diunduh ribuan kali oleh pengembang yang tidak menyadari ancamannya.
Beberapa image tersebut bahkan diberi label resmi komunitas atau digunakan sebagai base image untuk proyek lain, meningkatkan risiko penyebaran.
Risiko bagi Pengguna
Jika image yang terinfeksi dijalankan, penyerang dapat:
- Mengambil alih kendali penuh container dan host
- Mengakses data sensitif dalam lingkungan server
- Meluncurkan serangan lanjutan ke sistem lain dalam jaringan
Tindakan yang Disarankan
Pakar keamanan merekomendasikan:
- Memindai image Docker dengan alat deteksi malware sebelum digunakan.
- Menggunakan base image dari sumber resmi yang terverifikasi.
- Memperbarui image secara rutin untuk menghapus dependensi yang rentan.
- Menghapus image lama yang tidak lagi dikelola pembuatnya.
Kasus ini menjadi pengingat bahwa ancaman supply chain attack di ekosistem open-source tetap tinggi, dan keamanan tidak berhenti pada tahap pengembangan perangkat lunak saja.
Sumber: BleepingComputer