פגיעות האבטחה DockerDash היא פגם קריטי בהזרקת מטא-הקשר (Meta-Context Injection) המשפיע על עוזר הבינה המלאכותית Ask Gordon ב-Docker Desktop וב-Docker CLI. פגיעות זו מאפשרת לתוקפים לבצע קוד לא מורשה ולגנוב נתונים רגישים דרך מטא-דאטה של תמונות Docker ללא אימות.
חוקרים ב-Noma Labs גילו את הפגיעות הזו, ו-Docker הוציאה רשמית תיקון בגרסה 4.50.0 בנובמבר 2025.
מנגנון ניצול באמצעות הזרקת מטא-הקשר
לפי Noma Security, שורש הבעיה עם DockerDash טמון ביחס של Ask Gordon למטא-דאטה לא מאומת כפקודות תקפות. תוקף יכול ליצור תמונת Docker המכילה פקודות זדוניות המוטמעות בשדה LABEL של קובץ Docker. כאשר משתמש שואל את Ask Gordon לגבי תמונה זו, הבינה המלאכותית מנתחת ומפרשת את ההנחיה הזדונית כפקודת בקרה רגילה.
לאחר מכן, Ask Gordon מעביר את התוכן הזה ל-MCP Gateway (Model Context Protocol). מכיוון שה-Gateway אינו יכול להבחין בין תוויות תיאוריות לפקודות פנימיות, הוא מבצע את הקוד דרך כלי MCP עם הרשאות ניהול של המשתמש מבלי לדרוש שלבי אימות נוספים.
סיכונים של ביצוע קוד ודליפות נתוני מערכת.
מתקפת DockerDash מסוכנת במיוחד משום שהיא ממנפת את הארכיטקטורה הקיימת של Docker. בנוסף להפעלת קוד מרחוק, תוקפים יכולים לנצל עוזרי בינה מלאכותית כדי לאסוף נתונים רגישים בתוך סביבת שולחן העבודה של Docker. המידע החשוף יכול לכלול פרטי קונטיינרים, תצורות מערכת, ספריות מותקנות וארכיטקטורת רשת פנימית.
ראוי לציין שגרסה 4.50.0 לא רק מתקנת את DockerDash, אלא גם מתקנת פגיעות נוספת של הזרקה מהירה שהתגלתה על ידי Pillar Security. פגיעות זו אפשרה בעבר לתוקפים להשתלט על בינה מלאכותית באמצעות מטא-נתונים של מאגרים ב-Docker Hub.
המלצות לאבטחה ואימות של אפס אמון
סאסי לוי, מומחית מחברת נומה סקיוריטי, מאמינה ש-DockerDash משמשת כאזהרה לגבי הסיכונים של שרשראות אספקה של בינה מלאכותית. מקורות קלט שנחשבו בעבר אמינים לחלוטין יכולים להיות מנוצלים כדי לתמרן את זרימת הביצוע של שפת מודלים גדולה (LLM).
כדי למזער סיכונים, על המשתמשים לעדכן את Docker Desktop לגרסה העדכנית ביותר באופן מיידי. מומחים ממליצים כי יישום אימות אמון-אפס על כל הנתונים ההקשריים המסופקים למודלים של בינה מלאכותית הוא חובה כדי להבטיח את אבטחת המערכת.
מקור: https://baonghean.vn/docker-khac-phuc-lo-hong-dockerdash-de-doa-tro-ly-ai-ask-gordon-10322463.html
![[תמונה] הנשיא לואונג צ'ונג מבקר ושולח ברכות לשנה החדשה לוועדת המפלגה, לממשלה ולאנשי מחוז פו טו.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F05%2F1770275472255_ndo_br_1-jpg.webp&w=3840&q=75)
![[תמונה] הנשיא לואונג צ'ונג מבקר ושולח ברכות לשנה החדשה לכוחות המזוינים של אזור צבאי 2.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F05%2F1770277268147_ndo_br_1-4239-jpg.webp&w=3840&q=75)
תגובה (0)