会飞的猫 (@flyingcat) 在关于docker镜像投毒的问题，想请教各位大佬中发帖有个问题想请问下各位有经验的大佬，对于github上的开源项目，你们有遇到过官方docker镜像不是用github源码构建的吗? 比如一个开源项目，他的源码没问题，但是他提供的docker镜像里面偷偷加了后门或者挖矿脚本之类的东西

会飞的猫 (@flyingcat) 在关于docker镜像投毒的问题，想请教各位大佬中发帖

有个问题想请问下各位有经验的大佬，对于github上的开源项目，你们有遇到过官方docker镜像不是用github源码构建的吗? 
比如一个开源项目，他的源码没问题，但是他提供的docker镜像里面偷偷加了后门或者挖矿脚本之类的东西