Badacze z Wiz Research odkryli wysoko-krytyczną lukę w Amazon Q Developer (CVE-2026-12957), która pozwala na eksfiltrację AWS credentials z maszyn deweloperów poprzez jedynie sklonowanie złośliwego repozytorium. Luka umożliwia automatyczne wykonanie dowolnych poleceń na komputerze bez wiedzy użytkownika.
Amazon Q Developer to narzędzie wspomagające kodowanie oparte na AI, które integruje się z popularnymi edytorami. Podatność polegała na niewystarczającej walidacji plików konfiguracyjnych, które mogły zawierać komendy uruchamiane automatycznie. Badacze z Wiz zgłosili problem 20 kwietnia, a Amazon wydał patch 12 maja. Ujawnienie publicznie nastąpiło dopiero dzisiaj.
To zagrożenie jest szczególnie poważne, ponieważ AWS credentials są często przechowywane lokalnie na maszynach deweloperów i stanowią klucz dostępu do całej infrastruktury chmurowej. Jeśli zainfekowane repozytorium znajdzie się w popularnym projekcie open-source lub zostanie rozpowszechniane poprzez łańcuch dostaw oprogramowania, potencjalnie miliony deweloperów mogą być narażone. Wszystkie instancje Amazon Q Developer powinny być zaktualizowane do najnowszej wersji, aby uniknąć tej podatności.