Docker mengeluarkan peringatan bahwa macOS tidak dapat menggunakan Docker Desktop karena beberapa berkas ditandatangani dengan sertifikat penandatanganan kode yang salah.
Pemberitahuan pertama tentang malware ini muncul pada tanggal 7 Januari 2025, ketika pengguna MacOS menerima pesan “Malware Blocked” yang tidak terduga menghalangi mereka untuk menjalankan aplikasi manajemen kontainer Docker.
“Malware Blocked. “com.docker.vmnetd” tidak dapat diakses karena mengandung malware. “Tindakan ini tidak membahayakan Mac Anda,” notifikasi peringatan Mac.
Gambar 1. Notifikasi peringatan “Malware Blocked”
Vendor mengklarifikasi bahwa peringatan tersebut salah dan harus diabaikan oleh pengguna. Namun, untuk menyelesaikan masalah operasional, yang sampai artikel ini ditulis masih berlangsung, perlu dilakukan tindakan manual.
“Kami ingin menginformasikan kepada Anda tentang masalah baru yang memengaruhi Docker Desktop untuk beberapa pengguna macOS. Hal ini menyebabkan Docker Desktop tidak dapat dijalankan,” kata Docker dalam sebuah isu yang diterbitkan di GitHub.
“Beberapa pengguna mungkin juga menerima peringatan malware. Peringatan itu tidak akurat.”
Penyebab utama dari pesan malware yang tidak akurat ini adalah tanda tangan penandatanganan kode yang salah yang digunakan pada beberapa file dalam instalasi yang ada, yang dapat menyebabkan kegagalan dalam pemeriksaan integritas file.
Gambar 2. Halaman status layanan Docker
Metode perbaikan:
Karena Docker masih menyelidiki peristiwa ini, berikut adalah cara-cara untuk menangani peringatan malware:
Upgrade Docker Desktop ke versi 4.37.2, yang memiliki perbaikan permanen. Anda dapat menggunakan alat pembaru dalam aplikasi atau mengunduh pembaruan secara manual.
Dengan memilih rilis yang tepat dari sini, tambahkan versi lama menjadi 4.32 hingga 4.36. Masalah ini tidak berdampak pada Docker versi 4.28 atau versi sebelumnya.
Jika peringatan malware masih muncul setelah pembaruan atau penambalan, ikuti langkah-langkah penyelesaian yang disediakan dalam panduan ini.
Asalkan Docker Desktop telah diupgrade ke versi 4.37.2 atau patch telah diterapkan pada versi sebelumnya, administrator TI dapat menggunakan skrip ini untuk menyelesaikan masalah untuk semua pengembang dan pengguna.
Administrator juga dapat menyelesaikan masalah secara manual. Untuk melakukannya, Anda harus menghentikan layanan Docker, vmetd, dan soket, menghapus biner soket dan vmnetd, dan menginstal biner baru yang diharapkan memiliki tanda tangan yang sesuai. Terakhir, menghidupkan kembali aplikasi Docker Desktop.
Docker telah menerbitkan dokumen di sini untuk informasi lengkap tentang solusi yang tersedia dan cara menggunakannya.
Saat artikel ini ditulis, halaman status Docker masih menunjukkan bahwa masalah ini menyebabkan gangguan layanan parsial pada mesin klien, dan tingkat keberhasilan patch yang dirilis saat ini sedang dinilai.
Sumber:
https://github.com/docker/for-mac/issues/7527
https://www.bleepingcomputer.com/news/security/docker-desktop-blocked-on-macs-due-to-false-malware-alert/
https://forums.docker.com/t/malware-blocked-com-docker-vmnetd-was-not-opened-because-it-contains-malware/145930c
https://www.dockerstatus.com/