тавассути дархости curl ба API дар Docker Hub, рӯйхати тасвирҳои Docker дар он ҷо ҷойгиршуда дархост карда мешавад;
тавассути jq он аз рӯи майдон мураттаб карда мешавад popularity, ва аз натицахои ба даст овардашуда хазори аввал боки мемонад;
барои хар кадоми онхо ичро мешавад docker pull;
барои ҳар як тасвири аз Docker Hub гирифташуда иҷро карда мешавад docker run бо хондани сатри аввал аз файл /etc/shadow;
агар арзиши сатр баробар бошад root:::0:::::, номи тасвир дар файли алоҳида захира карда мешавад.
Чӣ гап шуд? ДАР ин файл 194 сатр бо номҳои тасвирҳои маъмули Docker бо системаҳои Linux мавҷуд буданд, ки дар онҳо корбари реша дорои парол нест:
"Дар байни номҳои маъруфи ин рӯйхат govuk/governmentpaas, hashicorp, microsoft, monsanto ва mesosphere буданд. Ва kylemanna/openvpn маъмултарин контейнер дар рӯйхат аст, ки омори он зиёда аз 10 миллион кашиданро ташкил медиҳад."
Бо вуҷуди ин, бояд хотиррасон кард, ки ин падида дар худ маънои осебпазирии мустақимро дар амнияти системаҳое, ки онҳоро истифода мебаранд, надорад: ҳама аз он вобаста аст, ки онҳо чӣ гуна истифода мешаванд (ба шарҳи парвандаи кӯҳии боло нигаред). Бо вуҷуди ин, мо "ахлоқи ҳикоя" -ро борҳо дидаем: соддагии зоҳирӣ аксар вақт як тараф дорад, ки онро ҳамеша дар хотир бояд дошт ва оқибатҳои он дар сенарияҳои истифодаи технологияи шумо ба назар гирифта мешаванд.