A vulnerabilidade de segurança do DockerDash é uma falha crítica de injeção de meta-contexto que afeta o assistente de IA Ask Gordon no Docker Desktop e no Docker CLI. Essa vulnerabilidade permite que invasores executem código não autorizado e roubem dados confidenciais por meio dos metadados da imagem Docker sem autenticação.
Pesquisadores da Noma Labs descobriram essa vulnerabilidade, e o Docker lançou oficialmente uma correção na versão 4.50.0 em novembro de 2025.
Mecanismo de exploração via injeção de meta-contexto
De acordo com a Noma Security, a causa principal do DockerDash reside no tratamento que o Ask Gordon dá a metadados não verificados como comandos válidos. Um atacante pode criar uma imagem Docker contendo comandos maliciosos incorporados no campo LABEL de um Dockerfile. Quando um usuário questiona o Ask Gordon sobre essa imagem, a IA analisa e interpreta a diretiva maliciosa como um comando de controle normal.
O Ask Gordon então encaminha esse conteúdo para o MCP Gateway (Model Context Protocol). Como o Gateway não consegue distinguir entre rótulos descritivos e comandos internos, ele executa o código por meio das ferramentas do MCP com os privilégios administrativos do usuário, sem exigir etapas adicionais de autenticação.
Riscos de execução de código e vazamento de dados do sistema.
O ataque DockerDash é particularmente perigoso porque explora a arquitetura existente do Docker. Além da execução remota de código, os atacantes podem usar assistentes de IA para coletar dados sensíveis dentro do ambiente Docker Desktop. As informações expostas podem incluir detalhes de contêineres, configurações do sistema, diretórios montados e a arquitetura interna da rede.
Notavelmente, a versão 4.50.0 não apenas corrige o DockerDash, mas também resolve outra vulnerabilidade de injeção de prompt descoberta pela Pillar Security. Essa vulnerabilidade permitia que invasores obtivessem controle da IA por meio de metadados do repositório no Docker Hub.
Recomendações de segurança e autenticação de Confiança Zero
Sasi Levi, especialista da Noma Security, acredita que o DockerDash serve como um alerta sobre os riscos das cadeias de suprimentos de IA. Fontes de entrada que antes eram consideradas totalmente confiáveis podem ser exploradas para manipular o fluxo de execução de grandes linguagens de modelagem (LLM).
Para minimizar os riscos, os usuários devem atualizar o Docker Desktop para a versão mais recente imediatamente. Especialistas recomendam que a aplicação da validação de confiança zero a todos os dados contextuais fornecidos aos modelos de IA seja obrigatória para garantir a segurança do sistema.
Fonte: https://baonghean.vn/docker-khac-phuc-lo-hong-dockerdash-de-doa-tro-ly-ai-ask-gordon-10322463.html
![[Foto] Jovens em Da Nang irradiam o espírito da primavera em trajes tradicionais ao dai.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F05%2F1770283565383_ndo_br_d7fd33c1bcc2329c6bd3-3439-jpg.webp&w=3840&q=75)
Comentário (0)