Хакер инжектира код за изтриване на данни в разширението Amazon Q

Amazon стана обект на киберинцидент, след като неизвестен хакер успя да инжектира злонамерен код в популярното разширение Amazon Q Developer Extension за Visual Studio Code (VSC) – инструмент, базиран на генеративен ИИ, който помага на разработчиците в програмирането, отстраняването на грешки, създаването на документация и конфигурации. Инцидентът разкрива сериозни проблеми със сигурността в процесите на одобрение и контрол на код в отворените хранилища на Amazon.

Как се случи пробивът?

На 13 юли хакер с псевдонима ‘lkmanka58’ добавя непроверен код в публичното хранилище на разширението Amazon Q в GitHub чрез pull request от случаен акаунт. Заради погрешна конфигурация на работните потоци или недостатъчен контрол върху правата за достъп, злонамереният код е приет и публикуван от екипа на Amazon.

Инжектираното съдържание представлява дефектен wiper — код, чиято цел е заличаване на файловата система и облачни ресурси, макар в този случай да е бил погрешно форматиран и неработещ. Все пак, неговото наличие подчертава колко лесно може подобен уязвимост да бъде използвана за истински вредоносни действия.

Разширението е публикувано без знанието на Amazon

На 17 юли версия 1.84.0 на разширението, съдържаща злонамерения код, е публикувана в официалния marketplace на VSC, където Amazon Q има почти един милион инсталации. Проблемът остава незабелязан до 23 юли, когато екипът получава сигнал от изследователи по сигурността. На следващия ден Amazon пуска версия 1.85.0, в която е премахнат компрометираният код.

Според официалното съобщение на AWS:

„След съдействие с изследователи по сигурността и извършен форензичен анализ, идентифицирахме непозволена модификация на код в отворената версия на разширението. Незабавно отнехме компрометираните идентификационни данни, изтрихме непозволения код и пуснахме чиста версия.“

Последици и реакции

Amazon уверява потребителите, че злонамереният код не е бил изпълним в стандартна среда и не е нанесъл щети, но някои източници съобщават, че той все пак е бил активиран, макар и без разрушителен ефект. Това поставя въпроси относно надеждността и сигурността на ИИ инструментите в разработката.

Версия 1.84.0 вече е изтеглена от всички канали за разпространение. Всички потребители се призовават спешно да обновят до версия 1.85.0, ако още не са го направили.

Amazon също така посочи, че проблемът е бил открит и отстранен и в други свързани хранилища – AWS SDK for .NET и AWS Toolkit for Visual Studio Code – и не са необходими допълнителни действия от страна на клиентите.

#зловреден код, # изкуствен интелект

По материали от Интернет

Подобни

GhostLock: нова техника блокира достъпа до файлове

13.05.2026

Jenkins plugin на Checkmarx разпространявал malware след supply-chain атака

12.05.2026

MuddyWater прикрива кибершпионаж зад фалшива ransomware операция

12.05.2026

Злонамерена кампания използва Google Ads и Claude.ai чатове

11.05.2026

Малуер в Hugging Face се представя за OpenAI проект и сее infostealer

11.05.2026

TCLBanker - нов банков троянец се разпространява чрез фалшив Logitech AI инсталатор

11.05.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"