针对于dockerfile扫描，希望开源hub.docker.com中扫描到的恶意镜像列表

[youzhiye]

业务场景中，会存在研发人员自主构建基础镜像的情况。此时如果对dockerfile扫描，着重看FROM的镜像源，研判是否为恶意，可在镜像构建前阻断使用恶意镜像二次构建的基础镜像。
希望可以开源hub.docker.com中扫描到的恶意镜像列表，然后大家一块维护该列表。