dockerhub上镜像中是否可能包含恶意代码?

Question

如果包含恶意代码,是否可以危害到宿主系统?

阿神 · Answer

물론 가능하기 때문에 공식 미러링이라는 개념도 있습니다.
Dockerfile을 직접 분석하는 것이 가장 좋습니다. 다른 파일을 복사하는 경우 해당 파일을 읽어 제어 가능한지 확인하세요.