概要: AmazonのAIコーディングアシスタント「Q」に不正アクセスがあったと報じられた事件では、実行された場合、ローカルファイルを消去し、クラウドリソースに影響を与える可能性のあるコマンドが挿入されていたとされています。改ざんされたコードは、検出・削除される前に公開リリースに組み込まれていたと報じられています。
Editor Notes: For more information, see the Amazon security bulletin incident statement at https://aws.amazon.com/security/security-bulletins/AWS-2025-015/ and the SourceForge archive of the compromised release (v1.84.0) at https://sourceforge.net/projects/aws-toolkit-for-vs-code.mirror/files/amazonq_v1.84.0/.
インシデントのステータス
インシデン トID
1158
レポート数
3
インシデント発生日
2025-07-17
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
少し前、ZDNETの同僚であるDavidGewirtzは、いつかAIコーディングエージェントがオープンソースソフトウェアを破壊する可能性があると懸念していました。そしてついにその日が来ました。ハッカーがAmazonの「Q」AIコーディングエージェントに破壊的な消去コマンドを埋め込むことに成功しました。
この事件は開発者界に衝撃を与えました。詳細が明らかになるにつれ、テクノロジー業界とAmazonのユーザーベースの両方から批判、懸念、そして透明性を求める声が上がっています。
何…
Loading...
ワシントンD.C.発 ― AmazonのAI生成コーディングアシスタント「Amazon Q」が、ハッカーによる不正アクセスを受けました。ハッカーはツールのGitHubリポジトリに悪意のあるコードを注入しました。このコードは、ユーザーのシステムとクラウドリソースを消去するようAIに指示していました。Amazonは、約100万回ダウンロードされた公開リリースに、このエクスプロイトを知らずに組み込んでいました。ハッカーは、管理者権限を容易に付与されていたと主張し、このインシデントを…
Loading...
Amazon Web Services, AWSによるインシデント後のレスポンス
対象範囲: AWS コンテンツタイプ: 重要(要注意) 公開日: 2025年7月23日 午後6時(太平洋夏時間) 更新日: 2025年7月25日 午後6時(太平洋夏時間)
説明
Amazon Q Developer for Visual Studio Code (VS Code) 拡張機能は、Amazon Q の AI を活用したコーディング支援機能を VS Code 統合開発環境 (IDE) に直接統合する開発ツールです。
AWS は、Amazon Q Developer …
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?