这份报告基于Chainguard对2200多个独特容器镜像项目的分析,涵盖33931个漏洞实例和377个独特CVE,时间跨度从2025年12月1日到2026年2月28日。Python稳坐头把交椅,72.1%的客户拉取并部署它,主要服务机器学习、数据管道和自动化场景。Node紧随其后,60.7%客户依赖它支撑应用基础设施。PostgreSQL季度增长最猛,达73%,因为它支持向量搜索和检索增强生成,常用于生产级AI工作负载。数据来自Chainguard客户的生产拉取记录。语言生态镜像占热门前25镜像一半以上。Java用在44.4%客户,Go占42.8%,.NET有27%。云原生组件也标准化,nginx管流量,Prometheus监系统,ArgoCD和kubectl管部署。Chainguard Base排第五,36.3%客户用它当最小distroless基础,加curl、bash、jq、git等工具调试和运维。75%客户至少自定义一个镜像。短句。AI嵌入开发全链路,代码生成和基础设施自动化飞起。
CVE修复实例比上季度多超300%,从10100个跳到33931个,中位修复时间稳在2.0天,高危漏洞97.9%一周内搞定。Chainguard工厂响应跟上节奏。开发加速,依赖图膨胀,AI工具挖漏洞更快。客户中位数74%镜像来自长尾,即热门前20外。漏洞分布一样,96.2%实例在那儿。严重度无差,高危中危低危全超96%。攻击者绕开热门目标。Python-FIPS镜像首次挤进前十,合规变刚需,42%客户跑至少一个FIPS镜像,FedRAMP、PCI DSS等框架推波助澜。镜像总数增18%。开源生态变大,风险也放大。短句。平台工程成熟,安全基础成标配。
报告捕捉AI时代开源痛点,开发快了,漏洞也多,Chainguard强调安全嵌入系统而非事后补丁。长尾管理成供应链安全核心,标准化平台层挡不住应用变异。FIPS增长跨Python、Node、nginx,监管从可选变必选。软件团队建AI栈,PostgreSQL配Python成标配,从实验到生产无缝。漏洞反馈循环收紧,修复不拖沓。开源消费日趋真实,数据直击生产拉取。风险藏长尾。企业选镜像,得盯合规模块。Chainguard推Agent Skills和Actions,对付全生命周期攻击面。开源安全靠基础打牢。短句。