通过nginx网页来测试恶意代码是否能进入到其他用户的容器。

  • 构建一个带正常内容网页的image
  • 推送到docker hub
  • 修改layers,注入恶意代码, 推送到时速云
  • 换个用户在然后使用image 基于docker hub上的image
  • 推送到时速云看看image是否已经存在,如果存在那么注入就成功了,如果不存在那么registry v2就没有此类安全问题了。

阅读原文 »

2 收藏


直接登录

推荐关注