cybersecurity

La falla del desarrollador de Amazon Q podría permitir que repositorios maliciosos ejecuten código a través de las configuraciones de MCP.

Fuente: feeds.feedburner.com 1 min de lectura

Compartir

La falla del desarrollador de Amazon Q podría permitir que repositorios maliciosos ejecuten código a través de las configuraciones de MCP.

Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.

Una vulnerabilidad de alta gravedad en Amazon Q Developer permitió que un repositorio malicioso ejecutara comandos y robara las credenciales en la nube de un desarrollador. El camino fue corto: un desarrollador abre el repositorio, confía en el espacio de trabajo y Amazon Q hace el resto. Amazon lo ha parcheado. Clasificado como CVE-2026-12957 (CVSS 8.5), el error se encontraba en la forma en que el asistente de codificación AI de Amazon manejaba los servidores del Protocolo de Contexto del Modelo (MCP). Wiz

Leer el artículo completo en el sitio original

Enlace externo a feeds.feedburner.com

Artículos relacionados