Docker Desktop 增强工具执行前确认机制,降低 AI 助理提示词注入攻击风险
admin 2025-12-23 171浏览
安全公司Pillar Security披露,Docker Desktop内置的AI助手Ask Gordon存在提示注入漏洞。攻击者可将恶意指令隐藏在Docker Hub仓库的元数据中,例如描述栏等字段,诱使助手在用户不知情的情况下...
标签:Docker Desktop
admin 2025-12-23 171浏览
安全公司Pillar Security披露,Docker Desktop内置的AI助手Ask Gordon存在提示注入漏洞。攻击者可将恶意指令隐藏在Docker Hub仓库的元数据中,例如描述栏等字段,诱使助手在用户不知情的情况下...