Hogyan történt a támadás?
A hackernek „lkmanka58” álnéven sikerült bejuttatnia a hibás törlőkódot az Amazon Q Github-tárolójába, valószínűleg hibás jelszókezelés vagy jogosultsági beállítás miatt. Az Amazon erről mit sem sejtve július 17-én publikálta az 1.84.0-s sérült verziót a Visual Studio Code piacterén, így az minden felhasználó számára elérhetővé vált. Külön említést érdemel, hogy a hacker pull requesten keresztül szerzett hozzáférést.
A válaszlépések és következmények
Július 23-án érkeztek az első kutatói jelentések arról, hogy valami nincs rendben a bővítménnyel, ekkor kezdte vizsgálni az esetet az Amazon. Másnapra elkészült a javított 1.85.0-s kiadás, melyből eltávolították az illetéktelen kódot, valamint visszavonták és cserélték a hozzáféréseket az érintett tárolókban. Mindazonáltal az Amazon szerint a rosszindulatú kód hibásan volt formázva, ezért nem tudott lefutni a felhasználók gépein – bár egyesek szerint a kód így is aktiválódott, de kárt nem okozott.
Mit tegyenek a felhasználók?
A fentiek tükrében mindenki, aki az 1.84.0-s verziót használja, azonnal frissítsen 1.85.0-ra, mivel az előző verziót már visszavonták és eltávolították minden terjesztési csatornáról. Az Amazon hangsúlyozza, hogy további teendőjük nincs az ügyfeleknek, azonban a legbiztonságosabb megoldás, ha mindenki a legfrissebb, tiszta kiadást telepíti.
