Traduit par IA

Incident 1158: Une commande d'effacement malveillante présumée a été détectée dans l'assistant IA d'Amazon Q

Traduit par IA
Répondu
Description:
Traduit par IA
Une faille de sécurité concernant l'assistant de codage IA « Q » d'Amazon aurait impliqué l'insertion de commandes qui, si elles étaient exécutées, auraient pu effacer des fichiers locaux et potentiellement affecter des ressources cloud. Le code altéré aurait été intégré à une version publique avant d'être détecté et supprimé.
Editor Notes: For more information, see the Amazon security bulletin incident statement at https://aws.amazon.com/security/security-bulletins/AWS-2025-015/ and the SourceForge archive of the compromised release (v1.84.0) at https://sourceforge.net/projects/aws-toolkit-for-vs-code.mirror/files/amazonq_v1.84.0/.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Statistiques d'incidents

ID
1158
Nombre de rapports
3
Date de l'incident
2025-07-17
Editeurs
Daniel Atherton
Applied Taxonomies
MIT

Classifications de taxonomie MIT

Machine-Classified
Détails de la taxonomie

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

  1. Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Intentional

Loading...
Un pirate informatique glisse une commande malveillante de « nettoyage » dans l'assistant de codage Q AI d'Amazon - et les développeurs sont inquiets
zdnet.com · 2025
Traduit par IA

Il y a quelque temps, mon collègue de ZDNET, David Gewirtz, craignait qu'un jour des agents de codage IA puissent détruire des logiciels open source. Ce jour est arrivé. Un pirate informatique a réussi à implanter des commandes de suppressi…

Loading...
Violation de l'IA d'Amazon : un signal d'alarme brutal pour la réglementation de l'IA
citizen.org · 2025
Traduit par IA

WASHINGTON, D.C. --- L'assistant de codage génératif d'Amazon, Amazon Q, a été compromis par un pirate informatique qui a injecté un code malveillant dans le dépôt GitHub de l'outil. Ce code a ordonné à l'IA d'effacer les systèmes et les re…

Loading...
Mise à jour de sécurité pour l'extension développeur Amazon Q pour Visual Studio Code (version #1.84)
aws.amazon.com · 2025
Traduit par IA
Réponse post-incident de Amazon Web Services, AWS

Portée : AWS Type de contenu : Important (requiert votre attention) Date de publication : 23/07/2025, 18h00 PDT Date de mise à jour : 25/07/2025, 18h00 PDT

Description :

L'extension Amazon Q Developer pour Visual Studio Code (VS Code) est u…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Loading...
Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

· 11 rapports
Loading...
Wikipedia Vandalism Prevention Bot Loop

Wikipedia Vandalism Prevention Bot Loop

· 6 rapports
Loading...
Microsoft's TayBot Allegedly Posts Racist, Sexist, and Anti-Semitic Content to Twitter

Microsoft's TayBot Allegedly Posts Racist, Sexist, and Anti-Semitic Content to Twitter

· 28 rapports
Incident précédentProchain incident