Incident 1158: Une commande d'effacement malveillante présumée a été détectée dans l'assistant IA d'Amazon Q
Répondu
Description: Une faille de sécurité concernant l'assistant de codage IA « Q » d'Amazon aurait impliqué l'insertion de commandes qui, si elles étaient exécutées, auraient pu effacer des fichiers locaux et potentiellement affecter des ressources cloud. Le code altéré aurait été intégré à une version publique avant d'être détecté et supprimé.
Editor Notes: For more information, see the Amazon security bulletin incident statement at https://aws.amazon.com/security/security-bulletins/AWS-2025-015/ and the SourceForge archive of the compromised release (v1.84.0) at https://sourceforge.net/projects/aws-toolkit-for-vs-code.mirror/files/amazonq_v1.84.0/.
Outils
Nouveau rapportNouvelle RéponseDécouvrirVoir l'historique
Le Moniteur des incidents et risques liés à l'IA de l'OCDE (AIM) collecte et classe automatiquement les incidents et risques liés à l'IA en temps réel à partir de sources d'information réputées dans le monde entier.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par Amazon , Amazon Web Services , AWS , Amazon Q AI coding assistant (AWS Toolkit for Visual Studio Code) , Amazon Q Developer Extension v1.84.0 et GitHub repository for Amazon Q / AWS Toolkit, a endommagé aws tOOLKIT USERS , Amazon Q users et Amazon Web Services (AWS) customers.
Systèmes d'IA présumés impliqués: Amazon Q AI coding assistant (AWS Toolkit for Visual Studio Code) , Amazon Q Developer Extension v1.84.0 et GitHub repository for Amazon Q / AWS Toolkit
Statistiques d'incidents
ID
1158
Nombre de rapports
3
Date de l'incident
2025-07-17
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Il y a quelque temps, mon collègue de ZDNET, David Gewirtz, craignait qu'un jour des agents de codage IA puissent détruire des logiciels open source. Ce jour est arrivé. Un pirate informatique a réussi à implanter des commandes de suppressi…
Loading...
WASHINGTON, D.C. --- L'assistant de codage génératif d'Amazon, Amazon Q, a été compromis par un pirate informatique qui a injecté un code malveillant dans le dépôt GitHub de l'outil. Ce code a ordonné à l'IA d'effacer les systèmes et les re…
Loading...
Réponse post-incident de Amazon Web Services, AWS
Portée : AWS Type de contenu : Important (requiert votre attention) Date de publication : 23/07/2025, 18h00 PDT Date de mise à jour