Разработчики Docker предупредили, что Docker Desktop не запускается на macOS из-за предупреждений о вредоносном ПО, так как некоторые файлы были подписаны неверным сертификатом подписи кода.
Впервые о предупреждениях о вредоносном ПО сообщили 7 января, когда пользователи macOS получили неожиданное сообщение «Вредоносное ПО заблокировано», не позволяющее им открыть приложение управления контейнерами Docker.
«Вредоносное ПО заблокировано. “com.docker.vmnetd” не был открыт, поскольку он содержит вредоносное ПО. Это действие не нанесло вреда вашему Mac», — говорится в предупреждении.
В Docker пояснили, что эти сообщения ложны, и пользователи должны игнорировать их. Однако также необходимо предпринять некоторые действия для устранения эксплуатационных проблем.
Основной причиной ложных сообщений о вредоносном ПО стала неправильная подпись кода, используемая в некоторых файлах в существующих установках. Это, вероятно, приводит к сбою проверки целостности файлов. Поскольку Docker всё ещё расследует инцидент, то пока можно сделать следующее:
обновить Docker Desktop до версии 4.37.2, которая включает постоянное исправление. Обновление можно загрузить вручную или применить с помощью встроенного в приложение инструмента;
применить исправления для более старых версий, 4.32–4.36, выбрав правильный выпуск. Версии Docker 4.28 и более ранние не подвержены проблеме.
IT-администраторы могут использовать предоставленный скрипт для решения проблемы при условии, что Docker Desktop обновлён до версии 4.37.2 или исправления были применены к более старым версиям.
Администраторы также могут вручную решить проблему. Для этого необходимо остановить Docker, vmetd и службы сокетов, удалить двоичные файлы vmnetd и сокета и установить новые двоичные файлы, которые должны иметь соответствующие подписи, а затем перезапустить приложение Docker Desktop.
Источник новости: habr.com
