72/69 (IT) ประจำวันพฤหัสบดีที่ 5 กุมภาพันธ์ 2569
นักวิจัยด้านความปลอดภัยไซเบอร์จาก Noma Labs เปิดเผยรายละเอียดช่องโหว่ระดับวิกฤต (Critical) ชื่อ DockerDash ส่งผลกระทบต่อ Ask Gordon ซึ่งเป็นผู้ช่วย AI ที่มาพร้อมกับ Docker Desktop และ Docker CLI ช่องโหว่นี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดจากระยะไกล (Remote Code Execution) และลักลอบนำข้อมูลสำคัญออกสู่ภายนอก (Data Exfiltration) ผ่านการอ่านและประมวลผลข้อมูลคำอธิบาย (Metadata) ที่แนบมากับ Docker Image
กระบวนการโจมตีเริ่มจากการสร้าง Docker Image ที่ฝังคำสั่งอันตรายไว้ในฟิลด์ LABEL ของ Dockerfile เมื่อผู้ใช้งานใช้ Ask Gordon สอบถามเกี่ยวกับ Image ดังกล่าว ระบบจะส่งต่อคำสั่งที่ซ่อนอยู่ไปยัง MCP Gateway และสั่งให้เครื่องมือต่าง ๆ ประมวลผลคำสั่งด้วยสิทธิ์ของผู้ใช้งาน ส่งผลให้ผู้โจมตีสามารถยึดระบบฝั่ง Cloud และ CLI หรือเข้าถึงข้อมูลจากฝั่ง Desktop เช่น การตั้งค่า รายละเอียดคอนเทนเนอร์ และข้อมูลโครงสร้างเครือข่ายภายในองค์กร
Docker ได้แก้ไขช่องโหว่ดังกล่าวแล้วในเวอร์ชัน 4.50.0 เมื่อเดือนพฤศจิกายน 2025 ซึ่งในเวอร์ชันเดียวกันยังแก้ไขช่องโหว่ Prompt Injection อีกรายการที่รายงานโดย Pillar Security นักวิจัยชี้ว่าเหตุการณ์นี้สะท้อนถึงความเสี่ยงในห่วงโซ่อุปทานของ AI (AI Supply Chain Risk) ที่ข้อมูลนำเข้าอาจถูกใช้เป็นช่องทางโจมตีได้ แนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชันล่าสุด และหลีกเลี่ยงการใช้งาน image จากแหล่งที่ไม่น่าเชื่อถือ
แหล่งข่าว https://thehackernews.com/2026/02/docker-fixes-critical-ask-gordon-ai.html
