Die Sicherheitslücke in DockerDash ist ein kritischer Fehler durch Meta-Context-Injection, der den KI-Assistenten Ask Gordon in Docker Desktop und der Docker CLI betrifft. Angreifer können so unautorisierten Code ausführen und sensible Daten über die Metadaten von Docker-Images ohne Authentifizierung stehlen.
Forscher von Noma Labs entdeckten diese Sicherheitslücke, und Docker veröffentlichte im November 2025 offiziell einen Patch in Version 4.50.0.
Ausnutzungsmechanismus durch Meta-Kontext-Injektion
Laut Noma Security liegt die Ursache von DockerDash darin, dass Ask Gordon nicht verifizierte Metadaten als gültige Befehle interpretiert. Ein Angreifer kann ein Docker-Image erstellen, das schädliche Befehle im LABEL- Feld einer Dockerfile enthält. Fragt ein Benutzer Ask Gordon nach diesem Image, analysiert die KI die schädliche Anweisung und interpretiert sie als normalen Steuerungsbefehl.
Ask Gordon leitet diese Inhalte anschließend an das MCP-Gateway (Model Context Protocol) weiter. Da das Gateway nicht zwischen beschreibenden Bezeichnungen und internen Befehlen unterscheiden kann, führt es den Code über die MCP-Tools mit den Administratorrechten des Benutzers aus, ohne dass zusätzliche Authentifizierungsschritte erforderlich sind.
Risiken der Codeausführung und von Datenlecks im System.
Der DockerDash-Angriff ist besonders gefährlich, da er die bestehende Architektur von Docker ausnutzt. Neben der Ausführung von Schadcode aus der Ferne können Angreifer KI-Assistenten missbrauchen, um sensible Daten in der Docker-Desktop-Umgebung zu sammeln. Zu den offengelegten Informationen können Containerdetails, Systemkonfigurationen, eingebundene Verzeichnisse und die interne Netzwerkarchitektur gehören.
Version 4.50.0 behebt nicht nur DockerDash, sondern auch eine weitere von Pillar Security entdeckte Sicherheitslücke, die das Ausnutzen von Eingabeaufforderungen ermöglichte. Diese Sicherheitslücke erlaubte Angreifern zuvor, über Repository-Metadaten auf Docker Hub die Kontrolle über KI zu erlangen.
Zero-Trust-Sicherheits- und Authentifizierungsempfehlungen
Sasi Levi, ein Experte von Noma Security, sieht in DockerDash eine Warnung vor den Risiken von KI-Lieferketten. Eingabequellen, die zuvor als absolut vertrauenswürdig galten, können ausgenutzt werden, um den Ausführungsablauf großer Modellsprachen (LLM) zu manipulieren.
Um Risiken zu minimieren, sollten Nutzer Docker Desktop umgehend auf die neueste Version aktualisieren. Experten empfehlen, alle Kontextdaten, die KI-Modellen bereitgestellt werden, einer Zero-Trust-Validierung zu unterziehen, um die Systemsicherheit zu gewährleisten.
Quelle: https://baonghean.vn/docker-khac-phuc-lo-hong-dockerdash-de-doa-tro-ly-ai-ask-gordon-10322463.html
![[Foto] Junge Menschen in Da Nang versprühen in traditionellen Ao Dai-Kleidern Frühlingsstimmung.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F05%2F1770283565383_ndo_br_d7fd33c1bcc2329c6bd3-3439-jpg.webp&w=3840&q=75)
Kommentar (0)