dockerhub上映像中是否可能包含惡意程式碼?

Question

如果包含惡意代碼,是否可以危害到宿主係統?

Answer 1

當然是有可能的，所以有官方鏡像的概念啊。
最好是自行分析Dockerfile，如果有拷貝其他文件，也要盡量通讀，確保可控。