cybersecurity

Az Amazon Q fejlesztői hibája lehetővé teheti, hogy rosszindulatú tárolók kódot futtassanak MCP konfigurációk révén.

Forrás: feeds.feedburner.com 1 perc olvasás

Megosztás

Az Amazon Q fejlesztői hibája lehetővé teheti, hogy rosszindulatú tárolók kódot futtassanak MCP konfigurációk révén.

Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.

Egy magas súlyosságú hiba az Amazon Q Developerben lehetővé tette egy rosszindulatú tárolónak, hogy parancsokat futtasson és ellopja egy fejlesztő felhős hitelesítő adatait. Az út rövid volt: egy fejlesztő megnyitja a tárolót, megbízik a munkaterülettel, és az Amazon Q elvégzi a többit. Az Amazon javította a problémát. Az elkövetett hibát a CVE-2026-12957 (CVSS 8.5) azonosító alatt követték nyomon, amely az Amazon AI kódolási asszisztensének a Model Context Protocol (MCP) szerverek kezelésében lévő problémájára vonatkozik. Wiz

A teljes cikk az eredeti weboldalon

Külső link: feeds.feedburner.com

Kapcsolódó cikkek