Amazon AI coding agent hacked to inject data wiping commands
2025/07/25 BleepingComputer — Visual Studio Code 用の GenAI アシスタントである Amazon Q Developer Extension に、あるハッカーがデータ・ワイパー・コードを埋め込んだという。この Amazon Q の GenAI アシスタントを用いる開発者たちは、無料のエクステンションに支援され、コーディング/デバッグ/ドキュメント作成/カスタム・コンフィグ設定などを可能にしている。Microsoft の Visual Studio Code (VSC) マーケットプレイスで入手が可能な Amazon Q の人気は高く、インストール数は 100 万件近くに達している。
404 Media のレポートによると、lkmanka58 という名を用いるハッカーが、7月13日に Amazon Q の GitHub に未承認コードを挿入し、欠陥のあるワイパーを埋め込んだ。このワイパーは実害を及ぼすものではなく、GenAI コーディングにおけるセキュリティ問題について、メッセージを発信する意図を持つものだった。
このコミットには、データ消去インジェクション・プロンプトが取り込まれ、「システムを工場出荷時の状態にクリアし、ファイル・システムとクラウド・リソースを削除する」というコメントが記述されていた。
Source: mbgsec.com
無作為のアカウントからプルリクエストを送信したハッカーは、Amazon のリポジトリへのアクセスを達成した。その原因として考えられるのは、ワークフローのミスコンフィグ、または、プロジェクトにおける権限管理の不備である。
その時点で Amazon は、この侵害を全く認識しておらず、さらには、7月17日には侵害が確認されたバージョン 1.84.0 を VSC マーケットに公開し、すべてのユーザーが、それを利用できる状態となっていた。
エクステンションに問題があるという報告を、7月23日の時点でセキュリティ研究者たちから受けた Amazon は、ただちに調査を開始した。そして、翌日である 8月18日に AWS は、前述の未承認コードを削除したクリーン・バージョン Q 1.85.0 をリリースした。
同社のセキュリティ・アドバイザリには、「Amazon Q Developer Extension for Visual Studio Code (VSC) における問題を認識し、それに対処した。セキュリティ研究者たちから、未承認コード変更の可能性が報告された。
その後に AWS Security は、オープンソースの VSC エクステンションに対する詳細なフォレンジック分析を実施し、Q Developer CLI コマンドを標的とするコード・コミットを特定した」と記されている。
さらに同社は、「その後に、認証情報の速やかな失効と置換を実施し、コードベースから未承認コードを削除し、Amazon Q Developer Extension バージョン 1.85.0 をマーケット・プレイスにリリースした」と付け加えている。
AWS は、「この悪意あるコードのフォーマットが不適切であり、ユーザーの環境では実行されないため、以前のリリースにおいてもリスクは存在しない」とユーザーに保証した。
しかし、AWS が保証する一方で、悪意のコードが実際に実行されたという報告も存在している。それによる被害は確認されていないが、重大なセキュリティ・インシデントとして扱うべきとの指摘もある。
すでに、すべての配布チャネルから Q バージョン 1.84.0 は削除されているが、そのバージョンを使用しているユーザーにとって必要なことは、可能な限り早急に、バージョン 1.85.0 へとアップデートすることだ。
Amazon Q Developer Extension という Visual Studio Code 用エクステンションに、悪意のコードが仕込まれていたようです。原因は、GitHub リポジトリの管理における権限設定の甘さや、ワークフローのミスコンフィグにあるようです。その隙を突いて、外部の攻撃者が未承認コードを挿入したと、この記事は指摘しています。ご利用のチームは、十分に ご注意ください。よろしければ、VS Code で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.