A Docker está alertando que o Docker Desktop não está iniciando no macOS devido a avisos de malware, após alguns arquivos serem assinados com um certificado de assinatura de código incorreto.
Os primeiros relatos dos alertas de malware surgiram em 7 de janeiro de 2025, quando usuários do macOS receberam uma mensagem inesperada de "Malware Bloqueado", impedindo-os de abrir o aplicativo de gerenciamento de contêineres Docker.
"Malware Bloqueado. "com.docker.vmnetd" não foi aberto porque contém malware. Esta ação não prejudicou o seu Mac," indica o alerta nos Macs.
O fornecedor esclareceu que os avisos são falsos e os usuários devem ignorá-los.
No entanto, ação manual precisa ser tomada para resolver os problemas operacionais, que, até o momento da redação, continuam em andamento.
"Queremos informar sobre um novo problema afetando o Docker Desktop para alguns usuários do macOS. Isso faz com que o Docker Desktop não inicie," explicou a Docker em uma issue no GitHub.
Alguns usuários também podem ter recebido avisos de malware.
Esses avisos são imprecisos.
A causa raiz dessas mensagens imprecisas de malware é uma assinatura de code-signing incorreta usada em alguns arquivos nas instalações existentes, provavelmente causando uma falha nas verificações de integridade do arquivo.
Enquanto a Docker ainda está investigando o incidente, forneceu as seguintes maneiras de resolver os problemas de aviso de malware:
Atualize o Docker Desktop para a versão 4.37.2, que inclui uma correção permanente.
A atualização pode ser baixada manualmente ou aplicada a partir da ferramenta de atualização integrada ao aplicativo.
Aplique patches para as versões mais antigas, de 4.32 a 4.36, escolhendo o lançamento correto aqui.
Versões do Docker 4.28 e anteriores não são impactadas por este problema.
Siga os passos de resolução fornecidos neste guia, se os avisos de malware ainda aparecerem após a atualização/patching.
Administradores de TI podem usar este script para resolver o problema para todos os usuários/desenvolvedores, desde que o Docker Desktop tenha sido atualizado para a versão 4.37.2 ou patches tenham sido aplicados em versões mais antigas.
Resolver o problema manualmente também é possível para administradores.
Isso requer parar o Docker, vmetd e os serviços de socket, remover o binário vmnetd e do socket, e instalar novos binários que devem ter as assinaturas apropriadas.
Por fim, reiniciar o aplicativo Docker Desktop.
Para detalhes completos sobre as soluções disponíveis e sua aplicação, a Docker publicou um documento aqui.
Até o momento da redação, a página de status da Docker ainda indica uma interrupção parcial do serviço em máquinas cliente devido a este problema, e a eficácia dos patches lançados está sendo atualmente avaliada.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...