Hatalmas botrány: hacker támadta meg az Amazon MI-fejlesztői bővítményét!

Egy hackernek sikerült bejutnia az Amazon generatív MI-alapú fejlesztői asszisztensébe, a Q Developer Extension for Visual Studio Code bővítménybe, és olyan kódot elhelyeznie, amely az adatok törlését, valamint a rendszer gyári beállításokra való visszaállítását célozta. Az Amazon Q egy ingyenes bővítmény, amely MI-t használva segíti a fejlesztőket a kódolásban, hibakeresésben, dokumentációk készítésében és egyedi konfigurációk beállításában.

Hogyan történt a támadás?

A hackernek „lkmanka58” álnéven sikerült bejuttatnia a hibás törlőkódot az Amazon Q Github-tárolójába, valószínűleg hibás jelszókezelés vagy jogosultsági beállítás miatt. Az Amazon erről mit sem sejtve július 17-én publikálta az 1.84.0-s sérült verziót a Visual Studio Code piacterén, így az minden felhasználó számára elérhetővé vált. Külön említést érdemel, hogy a hacker pull requesten keresztül szerzett hozzáférést.

A válaszlépések és következmények

Július 23-án érkeztek az első kutatói jelentések arról, hogy valami nincs rendben a bővítménnyel, ekkor kezdte vizsgálni az esetet az Amazon. Másnapra elkészült a javított 1.85.0-s kiadás, melyből eltávolították az illetéktelen kódot, valamint visszavonták és cserélték a hozzáféréseket az érintett tárolókban. Mindazonáltal az Amazon szerint a rosszindulatú kód hibásan volt formázva, ezért nem tudott lefutni a felhasználók gépein – bár egyesek szerint a kód így is aktiválódott, de kárt nem okozott.

Mit tegyenek a felhasználók?

A fentiek tükrében mindenki, aki az 1.84.0-s verziót használja, azonnal frissítsen 1.85.0-ra, mivel az előző verziót már visszavonták és eltávolították minden terjesztési csatornáról. Az Amazon hangsúlyozza, hogy további teendőjük nincs az ügyfeleknek, azonban a legbiztonságosabb megoldás, ha mindenki a legfrissebb, tiszta kiadást telepíti.

2025, adrienne, www.bleepingcomputer.com alapján