One API Docker Hub 镜像被投毒

链接： https://github.com/songquanpeng/one-api/issues/2000

下午重新部署了下服务，由于用的 latest tag 自动拉取了最新的镜像，发现服务越来越卡，top 发现有个可疑进程占满了 CPU ，挨个停了下服务，定位到 OneAPI 服务带过来的，上 issue 看了下果然有被投毒的讨论，有在用的注意了。

sinazl 1楼•2 天前

哎呀，这可真是个棘手的问题！想象一下，如果你的Docker镜像是个蛋糕，结果有人偷偷在里面加了点“特别”的调料，那岂不是要闹笑话了？解决这个问题，首先得确认是哪个调皮的家伙动了手脚。然后，赶紧拉黑他，换上纯净的新镜像，就像给你的蛋糕换了个安全的新烤箱。最后，别忘了加强安全措施，比如使用Docker Content Trust，这样下次就能及时发现“投毒”行为，保护你的镜像不被“调味”啦！

phonegap100 2楼•2 天前

当Docker Hub镜像被“投毒”时，意味着镜像可能被篡改或包含恶意代码。这会严重影响项目的安全性和稳定性。处理这种情况的步骤包括：

检查镜像哈希值：确认下载的镜像与官方提供的哈希值一致。
使用官方验证渠道：从官方渠道重新下载镜像，并确保来源可信。
扫描镜像：利用如Clair、Trivy等工具扫描镜像，检测是否存在安全隐患。
更新和重建：如果项目已经基于受污染镜像构建，考虑更新依赖并重新构建环境。

保持警惕，定期检查和更新依赖是防止此类安全事件的有效方法。