13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a docker.
Ataque de cadeia de suprimentos compromete pacote Python elementary-data com 1 milhão de downloads, injetando malware para roubo de credenciais via vulnerabilidade no GitHub Actions.
Imagens Docker e extensões VS Code maliciosas comprometem repositório oficial da Checkmarx, alertando para riscos na cadeia de suprimentos de software.
Grupo TeamPCP opera worm CanisterWorm que ataca Docker e Kubernetes, usando infraestrutura em blockchain para evitar derrubada e lançando ataques à cadeia de suprimentos contra o Trivy.
Ataque à cadeia de suprimentos Trivy se espalha para Docker e GitHub. Entenda o impacto e como proteger seus pipelines de CI/CD.
Darktrace observou uma campanha que usou código gerado por LLMs para explorar React2Shell em um honeypot Docker, implantando XMRig em ~91 hosts e gerando 0.015 XMR. O caso evidencia o risco de 'vibecoding' — LLMs produzindo ferramentas de ataque — e a necessidade de detecção comportamental em ambientes containerizados.
SecurityWeek reporta falha crítica no DockerDash — assistente de IA da Docker — que, devido a problemas na confiança contextual do MCP Gateway, pode permitir RCE e roubo de dados. Detalhes sobre versões afetadas e mitigações oficiais ainda não foram divulgados publicamente.
Relatórios públicos descrevem uma campanha automatizada que localiza instâncias MongoDB expostas, apaga dados e insere notas de resgate. Cerca de 3.100 instâncias sem controle foram confirmadas; ~45,6% exibem notas de resgate e pagamentos concentraram‑se em uma carteira Bitcoin.
Databricks lançou o BlackIce, uma imagem Docker LTS que consolida 14 ferramentas open‑source para testes e red‑teaming de modelos de IA. A iniciativa busca reduzir conflitos de dependência e incluir integração pronta com endpoints de Model Serving do Databricks, com mapeamento para MITRE ATLAS e Databricks AI Security Framework (DASF).
O boletim ThreatsDay agrupa descobertas que apontam para uma tendência: atacantes estão usando ferramentas e assistentes confiáveis para operar furtivamente. Entre os temas citados no resumo estão stealth loaders, falhas em chatbots de IA e um ataque a Docker; o RSS não traz IoCs ou vítimas.
Docker tornou gratuitos os Docker Hardened Images (DHI) sob Apache 2.0, incluindo SBOMs e SLSA Build Level 3. A iniciativa facilita adoção de imagens seguras, enquanto a oferta Enterprise permanece para SLAs e conformidade.