基本就是两个方向，一个方向是虚拟机本身存在漏洞，历史上在18、19年的时候 VMware就出现过这样的一次问题：

VMware Workstation有一个拖放功能，就曾经出现了越界内存访问漏洞，在虚拟机正常情况下应该是访问虚拟的内存，而不访问宿主机（实体机）的内存，但漏洞导致有时候会访问实体机内存，黑客就可以制作一个命令执行。如果虚拟机已经中毒了，病毒就可以逃出虚拟机感染宿主机，在宿主机上执行命令。

第二个方向是在自己不知道虚拟机已经被病毒感染的情况下，从虚拟机里把文件拷贝出来，存储到了宿主机的硬盘中，就会导致电脑被感染。

除去以上两种情况，虚拟机还是很安全的，在里边安装杀毒软件后再下载软件，出现的问题就不会很严重了。

在虚拟机安全中，有个专业的名词就叫做虚拟机逃逸，指的是进程越过虚拟机范围，进入到宿主机的操作系统中，也就是病毒逃离虚拟机，对真实主机造成危害。

Pwn2Own黑客大赛：虚拟机逃逸获得10500美元奖金——通过三个独立漏洞的巧妙利用
在加拿大温哥华的Pwn2Own世界黑客大赛上，来自360安全战队的参赛选手完成了一项令人印象极其深刻的战绩：他们完成了虚拟化软件VMware Workstation的逃逸，并攻破了微软防御工事森严的Edge浏览器。这次破解给他们带来了10.5万美元的奖励，这是Pwn2Own连续三天赛程上的最高奖励。
根据Pwn2Own赛事主办方在周五早上(加拿大当地时间)发布的Tweet显示，来自360安全战队的成员运用了Edge的堆溢出漏洞、微软内核的一种混乱缺陷、VMware的缓冲区漏洞，成功完成了“完整的虚拟机逃逸过程”。

“实际上，虚拟机管理程序就是另一个存在漏洞，且可以被攻破的软件隔离层。”Capsule8的联合创始人兼首席技术官Dino Dai Zovi告诉记者，Capsule8是为现代网络基础设施提供实时威胁防护的公司。“隔离层比如沙箱、虚拟化、封装等都让黑客的攻击难度增加，但是没有一个隔离层是完美的。作为防御者来说，应该始终保持这样的态度，那就是所有的防御措施都可以通过攻击者的足够努力而被攻破。”报道链接：https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/