Bezpečnostní odborníci ze společnosti Prevasio analyzovali čtyři miliony obrazů pro kontejnerovou technologii Docker dostupných na úložišti DockerHub. Ukázalo se, že 51 % zkoumaných obrazů obsahuje kritickou zranitelnost. Zkoumány byly jen linuxové obrazy a 800 počítačů je analyzovalo celý měsíc.
Bylo také zjištěno, že přes šest tisíc obrazů obsahuje také škodlivý software jako jsou kryptominery, útočné nástroje nebo třeba upravené verze nástrojů jako WordPress, Apache Tomcat nebo Jenkins. Některé obrazy přímo neobsahují škodlivý kód, ale po svém spuštění jej stahují z internetu.
Bez rizika bylo jen 20 % zkoumaných obrazů. Kompletní analýzu je možné stáhnout ve formátu PDF.
Tip: pokud chcete vědět více, máme pro vás kurz Docker: efektivní práce s kontejnery.