总结目前大部分项目都要依赖于大量的第三方软件包 。 这些依赖项的来源千差万别 ， 有些是由大公司生产和支持的 ， 而另一些是由可能不再支持他们的项目的未知方开发的 。
这种共享代码的概念也已经传播到容器 ， 人们可以在容器中轻松地在Docker Hub 等平台上分享其镜像 ， 这使得测试和部署整个平台变得非常容易 ， 但也增加了使用恶意软件的风险 。威胁行为者将恶意软件放入共享容器中 ， 希望用户下载并在其基础设施上运行它们 。 安装的恶意软件可以是任何东西 ， 从加密矿工到后门 ， 再到自动泄露数据的工具 。
【docker|Docker供应链安全：通过Docker Hub公共容器镜像进行攻击】了解和监控组织的容器化环境中发生的事情比以往任何时候都更加重要 。

• 从当年日本断供韩国三种材料，看长江存储供应链与台积电南京扩产
• 被苹果“踢出”供应链后，国产巨头遭遇重创，8亿设备被800万卖出
• 供应链|自给自足！欧盟打算斥资430亿欧元建立芯片供应链
• 供应链管理|没等到第二个阿里巴巴的孙正义，终于还是把自己等“没”了？
• 苹果供应链的“内鬼”又立功了|苹果供应链“内鬼”立功，iphone13系列外观曝光
• 苹果|苹果公司最终会不会把供应链全部转移到印度？
• iPhone13系列的辉煌战绩|供应链详细曝光iphone14pro详细曝光
• 群晖NAS 进阶玩法，小白也能轻松玩转 Docker！
• 供应链管理|京东如何吃到“供应链”的红利，实现持续增长？
• 供应链管理|华为Mate50元器件国产化率超70%，手机供应链即将迎来大洗牌？