Quando si parla di Docker, è molto conveniente usare un contenitore di terze parti già esistente per fare ciò che vogliamo. Il problema è che quei contenitori possono essere molto complicati e avere un albero genitore di grandi dimensioni di altri contenitori; possono persino estrarre del codice da repository come GitHub. Tutto ciò rende più difficile l'audit di sicurezza.
So che potrebbe sembrare ingenuo, ma potrebbe essere facile per qualcuno nascondere alcuni contenuti dannosi in un contenitore? So che la risposta è SI, ma mi piacerebbe sapere in quale dimensione, e se vale la pena rischiare. Conosco GitHub e di solito guardo il codice sorgente quando uso codice di terze parti (a meno che non si tratti di un progetto ben noto).
Mi chiedo se la community stia controllando questo tipo di comportamento perché il danno di un contenitore malevolo potrebbe essere maggiore del codice dannoso.
Quanto è probabile che un contenitore sia dannoso? (Considerando che è popolare). Inoltre, quali dimensioni potrebbero danneggiare / utilizzare gli altri componenti del sistema di evidenziazione o degli altri sistemi sulla LAN? Per essere ancora più semplice, dovrei fidarmi di loro?
Modifica Ho trovato un articolo di Docker che porta un po 'di luce nella sicurezza e nelle best practice di Docker: Informazioni sulla sicurezza e sulle best practice di Docker .