Die Entwickler von Docker, einer beliebten Containervirtualisierungssoftware, stehen unter Druck, nachdem festgestellt wurde, dass einige Versionen des Docker Desktop für MacOS mit fehlerhaften Zertifikaten signiert wurden. Diese falsche Signierung führt dazu, dass bestimmte Versionen der Software auf Apple-Systemen irrtümlich als Malware markiert werden, was ihre Ausführung blockiert.

Laut einem offiziellen Github-Beitrag von Docker sind die erhaltenen Malware-Warnungen jedoch irreführend. "Docker Desktop ist nicht von Malware betroffen", betonen die Entwickler und erklären, dass der Grund für die Warnung in der fehlerhaften Signierung einiger Dateien innerhalb bestehender Installationen liegt.

Um das Problem zu lösen, empfehlen die Entwickler ein Upgrade auf die neueste Version 4.37.2 des Docker Desktop für MacOS. Nutzer, die die Anwendung bereits starten können, haben die Möglichkeit, die Aktualisierung direkt in der App durchzuführen. Für alle anderen ist es notwendig, den Docker-Service zu beenden, die Malware-Warnung zu schließen und das Update manuell zu installieren.

Sicherheits-Patches für ältere Versionen bereit

Zusätzlich stehen auch für die Docker-Desktop-Versionen 4.32 bis 4.36 Patches zur Verfügung, die ebenfalls manuell implementiert werden können. Die älteren Versionen bis einschließlich 4.28 sind laut den Angaben grundsätzlich nicht betroffen. IT-Administratoren erhalten von Docker ein spezielles Skript, das dabei hilft, die problematischen Versionen von den Entwicklersystemen zu entfernen und die aktualisierten Pakete zu installieren.

Trotz der bereitgestellten Updates wird das zugrunde liegende Problem laut den aktuellen Informationen von Docker weiterhin aktiv untersucht. In einem kürzlich veröffentlichten Update auf der Statusseite von Docker heißt es: "Wir werden die Situation weiterhin beobachten".

Ein weit verbreitetes Phänomen

Das Phänomen, dass legitime Software fälschlicherweise als Malware erkannt wird, ist kein Einzelfall. So stufte der Microsoft Defender beispielsweise im Januar 2022 ein Update für Microsoft Office als potenzielle Ransomware ein. Auch bei Microsoft 365 wurden im vergangenen Jahr harmlose E-Mails mit Bildanhängen fälschlicherweise als Bedrohung eingestuft und in Quarantäne gestellt.

Die Nutzer sollten sich bewusst sein: Falsch Positive können zu großen Störungen in der Softwareentwicklung führen und das Vertrauen in Sicherheitslösungen beeinträchtigen. Es ist ratsam, vor dem Update über die offiziellen Kanäle auf dem Laufenden zu sein und gegebenenfalls eigene Sicherheitslösungen zu überprüfen.