总结目前大部分项目都要依赖于大量的第三方软件包 。 这些依赖项的来源千差万别 ， 有些是由大公司生产和支持的 ， 而另一些是由可能不再支持他们的项目的未知方开发的 。
这种共享代码的概念也已经传播到容器 ， 人们可以在容器中轻松地在Docker Hub 等平台上分享其镜像 ， 这使得测试和部署整个平台变得非常容易 ， 但也增加了使用恶意软件的风险 。威胁行为者将恶意软件放入共享容器中 ， 希望用户下载并在其基础设施上运行它们 。 安装的恶意软件可以是任何东西 ， 从加密矿工到后门 ， 再到自动泄露数据的工具 。
【docker|Docker供应链安全：通过Docker Hub公共容器镜像进行攻击】了解和监控组织的容器化环境中发生的事情比以往任何时候都更加重要 。

• 苹果公司过去5年在日本供应链渠道投资已超1000亿美元
• 电子商务|京东云事业群副总裁杨文胜：数智供应链是消费互联网和产业互联网的深度融合｜WISE 2022中国数字化创新高峰论坛
• docker|双12大促期间，几款值得入手的固态U盘大盘点：谁更具性价比？
• RX|明天开卖供货3万块？供应链称AMD生产RX 7900系列拼了：游戏性能不输4080
• 京东云事业群副总裁杨文胜：数智供应链是消费互联网和产业互联网的深度融合｜ WISE 2022中国数字化创新高峰论坛
• docker|小米13新机发布会：正式发布MIUI14，采用全新的个性视觉体验
• 最近一段时间|苹果供应链撤出中国？
• docker|雷军彻底清仓，OLED柔性屏+轻薄手感，骁龙778G手机降至1139元
• docker|Docker学习6-Docker镜像commit操作案例
• docker|Go语言，Docker和新技术