Vor kurzem gab Docker bekannt, dass Docker Hub eine kurze Sicherheitslücke hatte, die den unautorisierten Zugriff auf eine Docker Hub-Datenbank ermöglichte, wodurch 190k-Hub-Konten und die zugehörigen GitHub-Token für automatisierte Builds zugänglich gemacht wurden. Während erste Informationen zu der Annahme führten, dass die Hashes der Konten dazu führen könnten, dass image: Tags mit Schwachstellen aktualisiert wurden, einschließlich offizieller und Microsoft / org-Images, war dies nicht der Fall. Microsoft hat bestätigt, dass die in Docker Hub gehosteten offiziellen Microsoft-Images nicht gefährdet wurden. Unabhängig davon, welche Cloud Sie verwenden oder ob Sie lokal arbeiten, ist das Importieren von Produktionsimages in eine private Registry eine bewährte Methode, mit der Sie die Authentifizierung, Verfügbarkeit, Zuverlässigkeit und Leistung von Image-Pulls steuern können.
hier gelangen Sie zu weiteren Informationen:
https://azure.microsoft.com/en-us/blog/microsoft-container-registry-unaffected-by-the-recent-docker-hub-data-exposure/?ocid=AID765057&wt.mc_id=CFID0452
