| Docker Desktop | Ask Gordon | 供應鏈風險 | AI

因AI輔助功能恐放大供應鏈風險,Docker修補Ask Gordon安全弱點

Docker於2025年11月發布的Docker Desktop 4.50.0,修補AI輔助功能Ask Gordon的安全弱點。研究指出,Ask Gordon在分析專案時,可能因讀取不可信的中繼資料而影響AI判斷,進一步放大供應鏈風險

2026-02-06

| Docker Desktop | 提示詞注入 | Docker Hub | MCP工具

Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險

Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞

2025-12-22

| Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696

Docker修補電腦版應用程式RCE漏洞

9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼

2024-09-16