Pesquisadores de cibersegurança revelaram uma vulnerabilidade crítica, chamada DockerDash, que afeta o assistente de inteligência artificial Ask Gordon, integrado ao Docker Desktop e à interface de linha de comando (CLI) do Docker. Essa falha, corrigida na versão 4.50.0 lançada em novembro de 2025, permite que um invasor execute código malicioso e exfiltre dados sensíveis. O problema surge da forma como o Ask Gordon interpreta metadados não verificados como comandos executáveis, permitindo que um ataque simples em três etapas comprometa o ambiente Docker. O ataque começa com a publicação de uma imagem Docker contendo instruções maliciosas em campos de metadados. Quando o assistente é consultado, ele processa essas instruções sem validação, enviando-as ao MCP Gateway, que as executa com privilégios do Docker do usuário. Além disso, a vulnerabilidade também permite a exfiltração de dados sensíveis do ambiente do usuário. A situação destaca a necessidade de uma abordagem de validação de zero confiança para mitigar esse tipo de ataque, que pode ter impactos significativos em ambientes de nuvem e aplicações de desktop.
Fonte: https://thehackernews.com/2026/02/docker-fixes-critical-ask-gordon-ai.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no assistente de IA Ask Gordon do Docker
RESUMO EXECUTIVO
A vulnerabilidade DockerDash, que permite a execução de código malicioso e a exfiltração de dados, destaca a necessidade urgente de validação de segurança em assistentes de IA. A correção na versão 4.50.0 é crítica para evitar exploração em ambientes Docker.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à exfiltração de dados e interrupções operacionais.
Operacional
Execução remota de código e exfiltração de dados sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
A vulnerabilidade permite execução de código com privilégios do Docker do usuário.
Indicador
Impacto potencial em sistemas de nuvem e aplicações de desktop.
Contexto BR
Versão 4.50.0 corrige também uma vulnerabilidade de injeção de prompt.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão 4.50.0 do Docker está instalada.
2
Implementar validação de zero confiança para metadados processados por assistentes de IA.
3
Monitorar logs de acesso e atividades em ambientes Docker para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades em assistentes de IA, que podem comprometer a segurança de ambientes críticos.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
