Auf der Nutzungsseite bleibt Python das am häufigsten eingesetzte Image bei Chainguard-Kunden. Rechnet man FIPS- und Nicht-FIPS-Varianten zusammen, setzen 72,1 Prozent der Kunden ein Python-Image ein — ein Hinweis auf die Rolle der Sprache als Standard für maschinelles Lernen, Datenpipelines und Automatisierung. Node folgt mit 60,7 Prozent und verankert laut Bericht die Anwendungsinfrastruktur. Weitere prägende Laufzeitumgebungen sind Java (44,4 Prozent), Go (42,8 Prozent) und .NET (27 Prozent).

Die auffälligste Veränderung des Quartals betrifft die Datenbanken: Die PostgreSQL-Nutzung wuchs gegenüber dem Vorquartal um 73 Prozent — der größte Zuwachs unter den breit eingesetzten Images. Chainguard führt das auf KI-Workloads zurück, da PostgreSQL zunehmend als Grundlage für Vektorsuche und Retrieval-Augmented Generation dient, gestützt auf Erweiterungen für die Speicherung von Embeddings und Ähnlichkeitsabfragen.

Neben den Laufzeitumgebungen standardisieren sich Teams auf bekannte Cloud-native-Komponenten wie nginx, Service-Mesh-Bausteine, Prometheus-basierte Überwachung sowie GitOps-Werkzeuge wie ArgoCD und kubectl. Das Chainguard-Base-Image, eine minimale Distroless-Basis ohne Toolchain oder Anwendungen, war das fünfthäufigste Image und wird von 36,3 Prozent der Kunden genutzt. In 95 Prozent aller angepassten Repositories werden Pakete ergänzt — am häufigsten Entwickler- und Betriebswerkzeuge wie curl, bash, jq, git und Cloud-Tooling.

Deutlich gestiegen ist die Zahl entdeckter Schwachstellen. Im vorherigen Bericht zählte Chainguard 154 einzelne CVEs und 10.100 Fix-Instanzen, nun sind es 377 einzelne CVEs und 33.931 Fixes — ein Plus von 145 Prozent bei den Schwachstellen und über 300 Prozent bei den angewendeten Fixes. Chainguard nennt zwei Ursachen: eine schnellere, stärker verteilte Entwicklung mit mehr Abhängigkeiten sowie eine beschleunigte Schwachstellensuche, da Forscher und Angreifer Automatisierung und KI-gestützte Verfahren zur Code-Analyse einsetzen.

Trotz des höheren Volumens blieb die mediane Zeit bis zur Behebung mit 2,0 Tagen nahezu konstant (Vorquartal: 1,96 Tage). Schwachstellen mit hohem Schweregrad wurden zu 97,9 Prozent innerhalb einer Woche behoben.

Ein zentrales Muster betrifft die Verteilung der Risiken: Der mediane Kunde bezieht rund 74 Prozent seiner Images aus dem „Long Tail" des Katalogs, also außerhalb der 20 beliebtesten Images. Entsprechend traten 96,2 Prozent der CVE-Instanzen außerhalb dieser Top 20 auf — über alle Schweregrade hinweg im Schnitt 96,18 Prozent. Die am häufigsten genutzten Images machen damit nur einen kleinen Teil der tatsächlichen Angriffsfläche aus.

Auch regulatorische Anforderungen prägen die Nutzung. Erstmals erreichte mit python-fips ein FIPS-konformes Chainguard-Image die Top 10 nach Kundenzahl. FIPS-Varianten von Python, Node und nginx legten zu; insgesamt betreiben 42 Prozent der Kunden mindestens ein FIPS-Image in Produktion. Chainguard verweist auf den wachsenden Einfluss von Rahmenwerken wie FedRAMP, PCI DSS, SOC 2 und dem EU Cyber Resilience Act.

Insgesamt wuchs die Zahl der eingesetzten einzelnen Images um 18 Prozent. Zur Reaktion auf den Trend nennt Chainguard seine kürzlich angekündigten Produkte Chainguard Agent Skills und Chainguard Actions.