网络安全研究人员发现超微主板管理控制器存在两处中等严重漏洞，攻击者可利用这些漏洞绕过固件验证，上传恶意镜像，从而完全控制系统。研究指出，超微的修复措施不彻底，可能影响整个生态系统。

XZ Utils后门事件曝光一年后，Docker Hub上仍有恶意镜像存在，且其他镜像基于这些受感染镜像构建，导致后门扩散。研究发现35个携带后门的镜像，显示软件供应链风险，强调需进行二进制级监控以防范安全风险。