Haker przełamuje zabezpieczenia Amazona. Milion użytkowników zagrożonych

Technologie

983V

Łukasz Musialik | Wczoraj, 14:30

Amazon padł ofiarą poważnego cyberataku – haker zdołał przeniknąć do popularnego narzędzia AI (Amazon Q), narażając niemal milion użytkowników na utratę danych. Jak doszło do tej kompromitacji?

Atak rozpoczął się od prostego “pull requestu”, który haker o pseudonimie “lkmanka58” przesłał do repozytorium GitHub Amazona. Złośliwy kod miał na celu wyczyszczenie systemów użytkowników do stanu fabrycznego oraz usunięcie zasobów w chmurze.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie

0 zł

~~289 zł~~ - najniższa cena

Kup teraz 289 zł

Smartfon SAMSUNG Galaxy A56 5G 8/256GB 6.7" 120Hz Różowy SM-A566

0 zł

~~1999 zł~~ - najniższa cena

Kup teraz 1999 zł

Etui HOLDIT MagSafe do Apple iPhone 16 Przezroczysto-różowy

0 zł

~~139 zł~~ - najniższa cena

Kup teraz 139 zł

Smartfon TECNO Spark 30C 8/256GB 6.67" 120Hz Zielony

0 zł

~~549 zł~~ - najniższa cena

Kup teraz 549 zł

Amazon nieświadomie opublikował zainfekowaną wersję 1.84.0 w marketplace Visual Studio Code, gdzie narzędzie Amazon Q zainstalowano niemal milion osób. Luka pozostała niezauważona przez kilka dni.

Dopiero po wykryciu podejrzanej aktywności 23 lipca firma wydała poprawioną wersję 1.85.0 i usunęła zainfekowaną. Amazon zapewnia, że szkodliwy kod nie został wykonany, ale eksperci mają wątpliwości.

Incydent ujawnił poważne braki w procesie weryfikacji kodu oraz zagrożenia, jakie niesie masowe wdrażanie AI w narzędziach programistycznych. Podobne luki mogą występować także w innych popularnych asystentach kodowania.

Sprawa wywołała falę krytyki wobec Amazona i wznowiła debatę o konieczności lepszych zabezpieczeń w rozwoju narzędzi AI. Eksperci ostrzegają, że to może być dopiero początek nowych cyberzagrożeń w branży IT i nie tylko.

Źródło: techradar.com