Помощник по кодированию на основе искусственного интеллекта Amazon для VSC заражен вирусом Data Wiper
Хакер проник в помощник по кодированию на базе искусственного интеллекта Amazon для Visual Studio Code, внедрив разрушительную подсказку по очистке системы в версию 1.84.0 расширения Amazon Q Developer Extension.
Хотя полезная нагрузка в конечном итоге оказалась нефункциональной из-за ошибок форматирования, утечка выявила серьезные пробелы в безопасности цепочки поставок программного обеспечения Amazon.
Об инциденте первым сообщило издание 404 Media . Вскоре после этого AWS опубликовала предупреждение по безопасности , подтвердив факт взлома и призвав пользователей обновить расширение до версии 1.85.0. Злоумышленник, заявивший, что его цель — раскрыть «театр безопасности ИИ», разместил вредоносный код непосредственно в открытом репозитории Amazon на GitHub, воспользовавшись неадекватным контролем доступа.
Исследователь безопасности Майкл Баргури восстановил хронологию инцидента по журналам архива GitHub. Атака, по всей видимости, началась 13 июля 2025 года, когда пользователь под псевдонимом lkmanka58 отправил коммит, содержащий инструкцию Amazon Q удалить локальные файлы и облачную инфраструктуру, выдавая её за операцию очистки системы. Эта вредоносная нагрузка была включена в файл scripts/extensionNode.bk и передана в производственную среду через скрипт-загрузчик, который срабатывал только в рабочей среде, минуя автоматизированное тестирование.
В запросе хакера содержались команды, предписывающие ИИ:
- Очистите локальный домашний каталог.
- Удалите облачные ресурсы AWS с помощью команд AWS CLI (например, ec2 terminate-instances, s3 rm, iam delete-user).
- Записывать удаления в /tmp/CLEANER.LOG.
Оперативная инъекция в код расширения
Bargury
Запрос был оформлен как требование о техническом обслуживании системы, но в случае успешного выполнения он бы инициировал уничтожение данных. AWS заявляет, что код был вредоносным и, следовательно, не представлял активной угрозы, но, тем не менее, он был опубликован в подписанном релизе и загружен тысячами пользователей. Вредоносная версия 1.84.0 была выпущена 17 июля 2025 года и оставалась доступной не менее 48 часов, прежде чем была удалена и заменена версией 1.85.0 19 июля.
Amazon Q — это генеративный помощник на основе искусственного интеллекта от Amazon Web Services, призванный помочь разработчикам быстрее писать код благодаря взаимодействию с естественным языком, генерации кода и функциям пояснения. Расширение, интегрированное в Visual Studio Code, имеет более 950 000 установок и является ключевым элементом стратегии Amazon по продвижению инструментов искусственного интеллекта для разработчиков, аналогичной по своей сути GitHub Copilot от Microsoft.
Согласно обзору 404 Media, злоумышленник утверждал, что получил административные разрешения через pull-запрос с недавно созданной учётной записи, что указывает на тревожный сбой в управлении репозиторием. Однако поиск Баргури в журналах событий GitHub не обнаружил никаких следов этого pull-запроса, что оставило некоторые вопросы о точном пути доступа злоумышленника. Коммиты Git показывают, что злоумышленник использовал инструменты автоматизации Amazon и повторно использовал сообщения о безобидных коммитах, чтобы скрыть свои действия.
Amazon публично признала факт взлома только после сообщения об ошибке 404 Media, и с тех пор удалила все следы версии 1.84.0 с GitHub. В своём бюллетене безопасности AWS подчеркнула, что ни клиентские среды, ни облачные ресурсы не пострадали. Вредоносный код был «неправильно отформатирован», что препятствовало его выполнению, а все учётные данные, использованные для взлома, были отозваны.
Разработчикам, использующим Amazon Q, следует немедленно перейти на версию 1.85.0, а все локальные или ответвленные копии версии 1.84.0 следует удалить.
About The Author
