Falsos alertas de malware bloqueiam o Docker Desktop em Macs

O Docker está alertando que o Docker Desktop não está iniciando no macOS devido a avisos de malware gerados por um certificado incorreto de assinatura de código usado em alguns arquivos.

Os primeiros relatos sobre os alertas de malware surgiram em 7 de janeiro de 2025, quando usuários do macOS receberam uma mensagem inesperada de "Malware Bloqueado", impedindo a abertura do aplicativo de gerenciamento de containers Docker.

A mensagem exibida nos Macs dizia:"Malware Bloqueado. 'com.docker.vmnetd' não foi aberto porque contém malware. Essa ação não prejudicou seu Mac."

A empresa esclareceu que os alertas são falsos e podem ser ignorados. No entanto, é necessário realizar ações manuais para corrigir os problemas operacionais, que, até o momento, permanecem em andamento.

"Queremos informar sobre um novo problema que está afetando o Docker Desktop para alguns usuários de macOS, o que impede o aplicativo de iniciar," explicou o Docker em um comunicado no GitHub."Alguns usuários podem ter recebido alertas de malware. Esses alertas são imprecisos."

A causa raiz desses alertas de malware é um certificado de assinatura de código incorreto usado em alguns arquivos das instalações existentes, possivelmente resultando em falhas nas verificações de integridade dos arquivos.

Como corrigir

Enquanto o Docker ainda investiga o incidente, foram fornecidas as seguintes soluções para resolver os problemas gerados pelos falsos alertas de malware:

1. Atualize o Docker Desktop para a versão 4.37.2, que inclui uma correção permanente. A atualização pode ser baixada manualmente ou aplicada pelo atualizador interno do aplicativo.

2. Aplique patches para versões anteriores, de 4.32 a 4.36, escolhendo a versão correta neste link. Versões anteriores à 4.28 não são afetadas pelo problema.

3. Siga os passos deste guia caso os alertas de malware persistam após a atualização/aplicação dos patches.

4. Administradores de TI podem usar um script para resolver o problema em todas as máquinas de usuários/desenvolvedores, desde que o Docker Desktop tenha sido atualizado para a versão 4.37.2 ou os patches aplicados nas versões anteriores.

5. Alternativamente, é possível solucionar o problema manualmente, o que envolve:

   • Parar os serviços Docker, vmnetd e socket.

   • Remover os binários vmnetd e socket.

   • Instalar novos binários com assinaturas apropriadas.

   • Reiniciar o aplicativo Docker Desktop.

   
   

Para detalhes completos sobre as soluções disponíveis e como aplicá-las, o Docker publicou um documento com orientações.

No momento, a página de status do Docker ainda indica uma interrupção parcial nos serviços para os clientes afetados por esse problema. A eficácia dos patches lançados está sendo avaliada.

Via - BC