3.3　针对容器软件供应链的攻击案例

随着容器技术的普及，容器镜像也成为软件供应链中非常重要的一部分。人们像使用pip等工具从仓库获取各种编程语言软件库一样，可从Docker Hub或第三方仓库拉取镜像，在其基础上进行开发，从而实现所需功能，最后打包发布。

然而，业务依赖的基础镜像可能存在问题——无论是开发者无心导致的安全漏洞还是攻击者故意埋下的恶意代码，这种“内生风险”的潜在危害比黑客从外部发起攻击严重得多，且更不易被发现。

下面我们将介绍两种类型的容器软件供应链攻击：镜像漏洞利用和镜像投毒。