Zenn
ForgeTechnologyメンバーブログPublicationへの投稿
⚠️

“com.docker.vmnetd”にはマルウェアが含まれているため開けませんでした。

ForgeTechnology広報アカウント
に公開
Docker
Linux
Bash
idea

マルウェア扱いされる問題を解消!

最近、Dockerを起動すると、「マルウェアがブロックされました」とダイアログが表示されませんか?

参考になる記事を見つけていたのですが知識が足りておらず解決できなかったりすることがありました。

公式のbashスクリプトを実行すれば解消できました。。。。。
LINUXのコマンドの知識不足ですね😅

ネットの記事で見たのですが、この手の配布されているファイルを実行するときは、気をつけろと書いてありました。悪用厳禁ということか。。。
PC壊れるかもしれないから慎重にお願いしますということでしょうね。。。

参考になった記事
https://qiita.com/ogrium/items/8ee2036d9e76fddcfd63

こちらの記事で、実行するShellが何かを理解できた💡
https://zenn.dev/2323_code/articles/464aafd7b01d70

🚷解決策

Docker公式のサイトにある青い枠線で囲まれているbashスクリプトのコードを名前はなんでも良いので、fileName.shのファイルを作成して実行を許可するコマンドを実行してスクリプトを実行する。

https://www.dockerstatus.com/pages/incident/533c6539221ae15e3f000031/677dd6e2108ba105c8d0258c#:~:text=%23!/bin/bash %23 Stop,socket /Library/PrivilegedHelperTools/

cdコマンドで、 🏘️homeディレクトリで移動する。

cd

co.shファイルを作成する。

touch co.sh

co.shファイルを開いて公式のbashスクリプトをcopy & paste。

open co.sh
co.sh
#!/bin/bash

# Stop the docker services
echo "Stopping Docker..."
sudo pkill [dD]ocker

# Stop the vmnetd service
echo "Stopping com.docker.vmnetd service..."
sudo launchctl bootout system /Library/LaunchDaemons/com.docker.vmnetd.plist

# Stop the socket service
echo "Stopping com.docker.socket service..."
sudo launchctl bootout system /Library/LaunchDaemons/com.docker.socket.plist

# Remove vmnetd binary
echo "Removing com.docker.vmnetd binary..."
sudo rm -f /Library/PrivilegedHelperTools/com.docker.vmnetd

# Remove socket binary
echo "Removing com.docker.socket binary..."
sudo rm -f /Library/PrivilegedHelperTools/com.docker.socket

# Install new binaries
echo "Install new binaries..."
sudo cp /Applications/Docker.app/Contents/Library/LaunchServices/com.docker.vmnetd /Library/PrivilegedHelperTools/
sudo cp /Applications/Docker.app/Contents/MacOS/com.docker.socket /Library/PrivilegedHelperTools/

ターミナルでスクリプトを許可するchmodコマンドをco.shを指定して実行する。

chmod u+x co.sh

このログが表示されればOK~

./co.sh
Stopping Docker...
Password:
Stopping com.docker.vmnetd service...
Stopping com.docker.socket service...
Removing com.docker.vmnetd binary...
Removing com.docker.socket binary...
Install new binaries...

スクリーンショットも貼っておきます。


Dockerを開く。そうするとパスワードの入力が求めらる。入力して、Docker Desktopが起動すれば成功です!


最後に

ソフトウェアを使う人材としてセキュリティの知識は大事だなと考えさせられる瞬間でした。Macだとセキュリティ強いから安全と昔から聞きますが、一歩間違えると大変なことに😱

今回は、Mac OSの影響なのかマルウェア扱いされたのでしょうね。。。
お困りの方いたら参考までに見てください🙏

ForgeTechnologyメンバーブログ
ForgeTechnologyメンバーブログPublication

Forge Technogyは、現役のエンジニアと学生エンジニアが運営するIT団体です。 私たちの目的は、geek(ギーク)を楽しむ人々のためのコミュニティを作ることです。 代表のJboyを中心に、技術の共有と学びを大切にしています。

Discussion