雲端安全專家 Wiz 的研究人員發現了 Nvidia 的 Container Toolkit 中的一個嚴重漏洞，並警告說它可能對託管 AI 雲端服務構成嚴重。此漏洞命名為NVIDIAScape，官方編號為 CVE-2025-23266。今年早些時候， Wiz 研究人員在Pwn2Own 柏林黑客大賽上展示了該漏洞，並因此獲得了 3 萬美元的獎金。

Nvidia 在上週發布的 安全公告中告知客戶該漏洞以及可用的修補程式。該供應商表示，該漏洞（CVSS 評分為 9.0）可能導致權限提升、資訊外洩、資料篡改和 DoS 攻擊。據 Wiz 稱，CVE-2025-23266 是由與處理開放容器計劃 (OCI)鉤子相關的配置錯誤引起的，該鉤子使用戶能夠在容器生命週期的指定點定義和執行操作。 

惡意容器可利用 NVIDIAScape 漏洞繞過隔離並取得主機的完全 root 存取權。威脅行為者可能能夠從主機竊取或操縱使用相同硬體的所有其他客戶的敏感資料和專有 AI 模型。

這項研究再次強調，容器並非一道強大的安全屏障，不應被依賴為唯一的隔離手段，」Wiz 警告。 “在設計應用程式時，尤其是在多租戶環境中，應該始終‘假設存在漏洞’，並至少實現一道強大的隔離屏障，例如虛擬化。”