Хакер зламав інструмент кодування Amazon Q Developer

Хакер зламав популярний інструмент кодування Amazon Q Developer і додав до нього код скрипт видалення даних. Про це повідомляє Bleeping Computer.

Amazon Q — це безкоштовне розширення для Visual Studio Code, яке використовує генеративний штучний інтелект. За його допомогою розробники можуть кодувати, налагоджувати, створювати документацію та налаштовувати власні конфігурації. Amazon Q доступний на маркетплейсі Microsoft Visual Code Studio (VCS), де має майже мільйон завантажень.

13 липня хакер під псевдонімом «lkmanka58» додав несанкціонований код на GitHub Amazon Q. Коміт містив запит на введення даних для видалення. Кіберзлочинець отримав доступ до репозиторію Amazon після надсилання pull request з випадкового акаунту, ймовірно, через неправильну конфігурацію робочого процесу або помилку в управлінні дозволами з боку розробників проекту.

Мейнтейнер репозиторію Amazon не знав про порушення, тому 17 липня опублікував скомпрометовану версію розширення 1.84.0 на VSC, зробивши її доступною для всієї бази користувачів.

23 липня Amazon отримує повідомлення від дослідників кібербезпеки про те, що з розширенням щось не так, і компанія починає розслідування інциденту. Наступного дня AWS випустила чисту версію Q 1.85.0, з якої було видалено несанкціонований код.

«AWS знає про проблему в розширенні Amazon Q Developer Extension для Visual Studio Code (VSC) та вирішила її. Дослідники безпеки повідомили про потенційну несанкціоновану модифікацію коду», — йдеться повідомленні AWS.

Компанія запевняє, що її фахівці «негайно скасували та замінили облікові дані, видалили несанкціонований код з кодової бази та згодом випустили Amazon Q Developer Extension версії 1.85.0». В AWS стверджують, що скомпроментований реліз не становив жодного ризику, оскільки шкідливий код був неправильно відформатований і не міг працювати в їхньому середовищі.