Az Amazon Q fejlesztői hibája lehetővé teheti, hogy rosszindulatú tárolók kódot futtassanak MCP konfigurációk révén.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Egy magas súlyosságú hiba az Amazon Q Developerben lehetővé tette egy rosszindulatú tárolónak, hogy parancsokat futtasson és ellopja egy fejlesztő felhős hitelesítő adatait. Az út rövid volt: egy fejlesztő megnyitja a tárolót, megbízik a munkaterülettel, és az Amazon Q elvégzi a többit. Az Amazon javította a problémát. Az elkövetett hibát a CVE-2026-12957 (CVSS 8.5) azonosító alatt követték nyomon, amely az Amazon AI kódolási asszisztensének a Model Context Protocol (MCP) szerverek kezelésében lévő problémájára vonatkozik. Wiz
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
