Um hacker conseguiu introduzir código malicioso concebido para apagar dados numa versão do Amazon Q Developer Extension para Visual Studio Code, o assistente de programação alimentado por inteligência artificial da Amazon. O Amazon Q é uma extensão gratuita, com quase um milhão de instalações no marketplace do Visual Studio Code (VSC), que utiliza IA generativa para auxiliar os programadores a escrever código, fazer debugging, criar documentação e configurar ambientes de desenvolvimento.
O que aconteceu e como foi possível?
Segundo avançado pelo 404 Media, a 13 de julho, um hacker sob o pseudónimo ‘lkmanka58’ conseguiu adicionar código não autorizado ao repositório GitHub do Amazon Q. Este código continha um prompt de injeção que instruía a IA com o objetivo de "limpar um sistema para um estado próximo de fábrica e apagar o sistema de ficheiros e recursos na cloud". A intenção, no entanto, não era causar danos reais, mas sim enviar uma mensagem sobre a segurança na programação assistida por IA, uma vez que o wiper (código de limpeza) estava deliberadamente defeituoso.
Aparentemente, o atacante obteve acesso ao repositório da Amazon após submeter um pull request a partir de uma conta aleatória. A falha terá sido potenciada por uma configuração incorreta no fluxo de trabalho do projeto ou por uma gestão de permissões inadequada por parte dos responsáveis. Sem se aperceber da brecha, a Amazon publicou a versão comprometida (1.84.0) no marketplace do VSC a 17 de julho, disponibilizando-a a toda a base de utilizadores.
A resposta da Amazon e a correção da falha
Foi apenas a 23 de julho que a Amazon recebeu alertas de investigadores de segurança sobre anomalias na extensão e iniciou uma investigação. No dia seguinte, a AWS (Amazon Web Services) agiu rapidamente, lançando uma versão corrigida, a 1.85.0, que removia o código malicioso.
"A AWS está ciente e já resolveu um problema na extensão Amazon Q Developer para Visual Studio Code (VSC). Investigadores de segurança reportaram a possibilidade de uma modificação de código não aprovada", pode ler-se no boletim de segurança oficial. "Após uma análise forense mais profunda, a Segurança da AWS identificou um commit de código na extensão de código aberto do VSC que visava a execução de comandos CLI do Q Developer. De seguida, revogámos e substituímos imediatamente as credenciais, removemos o código não aprovado e lançámos a versão 1.85.0 da extensão Amazon Q Developer no marketplace".
Havia risco real para os utilizadores?
A AWS garantiu aos utilizadores que a versão comprometida não representava um risco, pois o código malicioso estava formatado incorretamente, o que impediria a sua execução nos ambientes dos utilizadores.
Apesar destas garantias, alguns relatos indicam que o código chegou a ser executado, embora sem causar danos. Independentemente do resultado, o incidente está a ser tratado como uma falha de segurança significativa, expondo vulnerabilidades no processo de desenvolvimento e publicação de ferramentas baseadas em IA.
A recomendação é clara: todos os utilizadores que tenham a versão 1.84.0 do Amazon Q, que já foi removida de todos os canais de distribuição, devem atualizar para a versão 1.85.0 o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!