dockerhub上镜像中是否可能包含恶意代码?

Question

如果包含恶意代码,是否可以危害到宿主系统?

Answer 1

當然是有可能的，所以有官方鏡像的概念啊。
最好是自行分析Dockerfile，如果有拷貝其他文件，也要盡量通讀，確保可控。