Docker, bazı dosyaların yanlış bir kod imzalama sertifikasıyla imzalandıktan sonra kötü amaçlı yazılım uyarıları nedeniyle Docker Desktop'un macOS'a başlamadığını uyarıyor.
Kötü amaçlı yazılım uyarılarının ilk raporları, MacOS kullanıcılarının Docker Contains Management uygulamasını açmalarını engelleyen beklenmedik bir 'kötü amaçlı yazılım bloke' mesajı aldığı 7 Ocak 2025'te ortaya çıktı.
"Kötü amaçlı yazılım engellendi." Com.docker.vmnetd ", kötü amaçlı yazılım içerdiği için açılmadı. Bu eylem Mac'inize zarar vermedi."
Satıcı, uyarıların yanlış olduğunu ve kullanıcıların bunları göz ardı etmesi gerektiğini açıkladı. Bununla birlikte, yazma itibariyle devam eden operasyonel sorunları çözmek için manuel eylemin yapılması gerekmektedir.
Docker bir GitHub sorununda, "Bazı macOS kullanıcıları için Docker masaüstünü etkileyen yeni bir sorun hakkında sizi bilgilendirmek istiyoruz. Bu, Docker masaüstünün başlamamasına neden oluyor."
"Bazı kullanıcılar da kötü amaçlı yazılım uyarıları almış olabilir. Bu uyarılar yanlıştır."
Bu yanlış yazılım mesajlarının temel nedeni, mevcut kurulumlardaki bazı dosyalarda kullanılan yanlış bir kod imzalama imzasıdır ve muhtemelen dosya bütünlüğü denetimlerinde bir arızaya neden olur.
Docker hala olayı araştırırken, kötü amaçlı yazılım uyarı sorunlarını çözmek için aşağıdaki yolları sağlamıştır:
Docker masaüstünü, kalıcı bir düzeltme içeren 4.37.2 sürümüne yükseltin. Güncelleme manuel olarak indirilebilir veya uygulama içi güncelleyici aracından uygulanabilir.
Buradan doğru sürümü seçerek 4.32 ila 4.36 eski sürümler için yamalar uygulayın. Docker sürümleri 4.28 ve daha önceki bu sorundan etkilenmez.
Güncelleme/yama işleminden sonra kötü amaçlı yazılım uyarıları hala açılırsa, bu kılavuzda verilen çözünürlük adımlarını izleyin.
BT yöneticileri, Docker masaüstünün 4.37.2 sürümüne yükseltilmesi veya eski sürümlere yamalar uygulanmış olması koşuluyla, tüm kullanıcılar/geliştiriciler için sorunu çözmek için bu komut dosyasını kullanabilir.
Yöneticiler için sorunu manuel olarak çözmek de mümkündür. Bu, Docker, VMetd ve soket hizmetlerinin durdurulmasını, VMNetd ve Socket ikilisini kaldırmayı ve uygun imzalara sahip olması gereken yeni ikili dosyaların kurulmasını gerektirir. Son olarak, Docker masaüstü uygulamasını yeniden başlatın.
Mevcut çözümler ve uygulamaları hakkında tüm ayrıntılar için Docker burada bir belge yayınladı.
Yazma itibariyle, Docker'ın durum sayfası, bu sorun nedeniyle istemci makinelerinde kısmi bir hizmet kesintisini gösterir ve yayınlanan yamaların etkinliği şu anda değerlendirilmektedir.
Banshee Stealer, Apple Xprotect Şifreleme Algo'yu kullanarak Tespit Edilmiştir
Radiant Links 50 milyon dolar Kripto Heist'i Kuzey Koreli hacker'lara
Apple, Intel tabanlı Mac'lere yapılan saldırılarda kullanılan iki sıfır günü düzeltiyor
Microsoft: MacOS Bug Hacker'ların kötü niyetli çekirdek sürücülerini yüklemesine izin verir
Telegram Premium uygulaması olarak yeni Firescam Android veri-hırsızlığı kötü amaçlı yazılım pozları
Kaynak: Bleeping Computer