Docker avertit que Docker Desktop ne démarre pas sur macOS en raison d’avertissements de logiciels malveillants après que certains fichiers ont été signés avec un certificat de signature de code incorrect.
Les premiers rapports d’alertes de logiciels malveillants sont apparus le 7 janvier 2025, lorsque les utilisateurs de Mac OS ont reçu un message inattendu « Malware Bloqué » les empêchant d’ouvrir l’application de gestion des conteneurs Docker.
« Malware bloqué. « com.docker.vmnetd » n’a pas été ouvert car il contient des logiciels malveillants. Cette action n’a pas nui à votre Mac », indique l’alerte sur les Mac.
Le fournisseur a précisé que les avertissements sont faux et que les utilisateurs doivent les ignorer. Cependant, des mesures manuelles doivent être prises pour résoudre les problèmes opérationnels, qui, au moment de la rédaction, sont toujours en cours.
« Nous souhaitons vous informer d’un nouveau problème affectant Docker Desktop pour certains utilisateurs de macOS. Cela empêche le bureau Docker de démarrer », a expliqué Docker dans un problème GitHub.
« Certains utilisateurs peuvent également avoir reçu des avertissements de logiciels malveillants. Ces avertissements sont inexacts. »
La cause première de ces messages malveillants inexacts est une signature de signature de code incorrecte utilisée sur certains fichiers dans les installations existantes, entraînant probablement un échec des vérifications d’intégrité des fichiers.
Comment réparer
Comme Docker enquête toujours sur l’incident, il a fourni les moyens suivants pour résoudre les problèmes d’avertissement de logiciels malveillants:
Mettez à niveau Docker Desktop vers la version 4.37.2, qui inclut un correctif permanent. La mise à jour peut être téléchargée manuellement ou appliquée à partir de l’outil de mise à jour intégré à l’application.
Appliquez des correctifs pour les anciennes versions, 4.32 à 4.36, en choisissant la version correcte à partir d’ici. Les versions 4.28 et antérieures de Docker ne sont pas affectées par ce problème.
Suivez les étapes de résolution fournies dans ce guide si les avertissements de logiciels malveillants apparaissent toujours après la mise à jour/le correctif.
Les administrateurs informatiques peuvent utiliser ce script pour résoudre le problème pour tous les utilisateurs / développeurs, à condition que Docker Desktop ait été mis à niveau vers la version 4.37.2 ou que des correctifs aient été appliqués sur des versions plus anciennes.
La résolution manuelle du problème est également possible pour les administrateurs. Cela nécessite d’arrêter Docker, vmetd et les services de socket, de supprimer les binaires vmnetd et socket et d’installer de nouveaux binaires qui doivent avoir les signatures appropriées. Enfin, redémarrez l’application de bureau Docker.
Pour plus de détails sur les solutions disponibles et leur application, Docker a publié un document ici.
Au moment de la rédaction de cet article, la page d’état de Docker indique toujours une interruption partielle du service sur les machines clientes en raison de ce problème, et l’efficacité des correctifs publiés est actuellement en cours d’évaluation.