日逊旗下的人工智能开发工具 Amazon Q,近期遭遇一起严重安全事件,迅速在全球开发者社区引发热议。
攻击者通过 Visual Studio Code 扩展程序渠道,成功将恶意代码植入 Amazon Q 的开源代码库中,暴露出当前 AI 工具在集成流程中存在的显著安全隐患。
图源备注:图片由AI生成,图片授权服务商Midjourney
据调查显示,黑客伪装成合法开发者,提交了一份拉取请求,并悄悄嵌入一段带有破坏性指令的代码至 Amazon Q 的 GitHub 仓库中。
这段代码一旦被执行,可能清除用户本地文件,甚至删除 AWS 账户下的云端资源,影响范围极为广泛。
此次攻击针对的是 7月17日发布的 Amazon Q 扩展程序版本1.84.0,该版本上线后被迅速部署至近百万名用户。
更令人担忧的是,亚马逊在事件初期未能及时识别问题版本的异常行为,而是在攻击发生一段时间后,才将该版本从官方扩展市场下架。
尽管公司事后采取应对措施,但始终未发布正式对外声明,这种低调处理方式引发了业内对其安全透明度的严重质疑。
著名云计算专家 Corey Quinn 更在社交平台公开批评亚马逊的处置风格:
“亚马逊并未迅速响应,反而像是被外部黑客引导了技术方向。”
值得注意的是,实施攻击的黑客在事后还公开对亚马逊安全系统进行嘲讽,称其“只是做样子”。
换言之,黑客认为 Amazon 的安全机制仅停留在表面,缺乏真正的防护能力。
资深技术评论员 Steven Vaughan-Nichols也指出:
“开源有利于协作,但如果缺乏权限控制与代码审查机制,反而可能为攻击者敞开大门。”
更令人意外的是,该名黑客在后续声明中自称此次代码注入行为是“善意提醒”。
其目标并非制造破坏,而是希望引起亚马逊的重视,促使其加固安全体系。
幸运的是,由于技术层面配置失误,注入代码未能成功执行,未对用户系统造成直接伤害。
随后,亚马逊安全团队立即采取修复行动:
- 撤销被盗取的访问权限
- 清理所有受污染的代码内容
- 推出修复版1.85.0供用户升级
在一份补充声明中,亚马逊再次强调对安全问题的重视,并明确指出:
“目前尚无客户数据受到影响,但建议所有用户尽快更新至最新版本。”
这一事件也为整个行业敲响了警钟:
随着人工智能工具深入开发流程,代码审查与开源仓库管理的重要性日益凸显。
划重点:
🔒 黑客通过伪造拉取请求入侵 Amazon Q,存在删除用户文件风险
🚨 亚马逊初期未能察觉问题,后续下架版本引发透明度质疑
⚠️ 黑客声称其行为旨在警示亚马逊改进安全机制,最终未造成实质性损失
