Vulnerabilitatea de securitate DockerDash este o eroare critică de tip Meta-Context Injection care afectează asistentul AI Ask Gordon din Docker Desktop și Docker CLI. Această vulnerabilitate permite atacatorilor să execute cod neautorizat și să fure date sensibile prin metadatele imaginilor Docker fără autentificare.
Cercetătorii de la Noma Labs au descoperit această vulnerabilitate, iar Docker a lansat oficial un patch în versiunea 4.50.0 în noiembrie 2025.
Mecanism de exploatare prin injecție Meta-Context
Conform Noma Security, cauza principală a atacului DockerDash constă în modul în care Ask Gordon tratează metadatele neverificate drept comenzi valide. Un atacator poate crea o imagine Docker care conține comenzi malițioase încorporate în câmpul LABEL al unui fișier Docker. Când un utilizator îl întreabă pe Ask Gordon despre această imagine, inteligența artificială analizează și interpretează directiva malițioasă ca pe o comandă de control normală.
Apoi, comanda „Ask Gordon” redirecționează acest conținut către MCP Gateway (Model Context Protocol). Deoarece Gateway-ul nu poate distinge între etichetele descriptive și comenzile interne, acesta execută codul prin intermediul instrumentelor MCP cu privilegiile administrative ale utilizatorului, fără a fi necesare pași suplimentari de autentificare.
Riscuri de execuție a codului și scurgeri de date de sistem.
Atacul DockerDash este deosebit de periculos deoarece valorifică arhitectura existentă a Docker. Pe lângă execuția de cod la distanță, atacatorii pot exploata asistenții AI pentru a colecta date sensibile în mediul Docker Desktop. Informațiile expuse ar putea include detalii despre containere, configurații de sistem, directoare montate și arhitectura rețelei interne.
În mod special, versiunea 4.50.0 nu numai că aplică patch-uri la DockerDash, dar remediază și o altă vulnerabilitate de tip prompt injection descoperită de Pillar Security. Această vulnerabilitate permitea anterior atacatorilor să obțină controlul asupra inteligenței artificiale prin intermediul metadatelor depozitului de pe Docker Hub.
Recomandări de securitate și autentificare Zero-Trust
Sasi Levi, expert de la Noma Security, consideră că DockerDash servește drept avertisment cu privire la riscurile lanțurilor de aprovizionare bazate pe inteligență artificială. Sursele de intrare considerate anterior complet de încredere pot fi exploatate pentru a manipula fluxul de execuție al limbajului de modele mari (LLM).
Pentru a minimiza riscurile, utilizatorii ar trebui să actualizeze Docker Desktop la cea mai recentă versiune imediat. Experții recomandă ca aplicarea validării zero-trust pentru toate datele contextuale furnizate modelelor de inteligență artificială să fie obligatorie pentru a asigura securitatea sistemului.
Sursă: https://baonghean.vn/docker-khac-phuc-lo-hong-dockerdash-de-doa-tro-ly-ai-ask-gordon-10322463.html
![[Foto] Tinerii din Da Nang radiază spiritul primăverii în rochii tradiționale ao dai.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F05%2F1770283565383_ndo_br_d7fd33c1bcc2329c6bd3-3439-jpg.webp&w=3840&q=75)
Comentariu (0)