Parabéns pelo artigo!
Depois da uma olhada nas imagens distroless como base, elas são ainda menores e muito mais seguras que o alpine. Elas não tem shell, o que torna impossível de qualquer tipo de execução de códigos dentro da imagem.
Um exemplo disso foi na falha de segurança do Next que aconteceu este ano, temos algumas aplicações em Next rodando em kubernetes, algumas mais antigas estavam com o Alpine e as mais novas com distroless. As aplicações que estavam na distroless não sofreram ataque (só tentativa, sem sucesso) mas as outras foram comprometidas e conseguiram rodar mineração dentro dos pods por algumas horas até atualizarmos a versão e trocar a imagem. Vale muito a pena a substituição!