Хакер взломал защиту Amazon. Под угрозой данные миллиона пользователей

Amazon стал жертвой серьёзной кибератаки — хакеру удалось проникнуть в популярный инструмент искусственного интеллекта Amazon Q, поставив под угрозу данные почти миллиона пользователей. Как произошёл этот инцидент?

Атака началась с простого «pull request», который хакер под псевдонимом «lkmanka58» отправил в репозиторий GitHub Amazon. Вредоносный код был предназначен для сброса систем пользователей к заводским настройкам и удаления облачных ресурсов.

Amazon по неосторожности опубликовал заражённую версию 1.84.0 в маркетплейсе Visual Studio Code, где инструмент Amazon Q установили почти миллион человек. Уязвимость оставалась незамеченной в течение нескольких дней.

Только после обнаружения подозрительной активности 23 июля компания выпустила исправленную версию 1.85.0 и удалила заражённую. Amazon утверждает, что вредоносный код не был выполнен, но эксперты сомневаются в этом.

Инцидент выявил серьёзные недостатки в процессе проверки кода и риски, связанные с массовым внедрением ИИ в инструменты для разработчиков. Подобные уязвимости могут присутствовать и в других популярных ассистентах для программирования.

Этот случай вызвал волну критики в адрес Amazon и возобновил дискуссию о необходимости улучшения защиты при разработке ИИ-инструментов. Эксперты предупреждают, что это может быть только началом новых киберугроз в ИТ-индустрии и не только.