近期,一起针对亚马逊生成式AI编程助手Amazon Q的安全事件引起了广泛关注。据外媒报道,一名黑客成功侵入了该工具的开源GitHub仓库,这一工具广泛通过Visual Studio Code扩展被应用。
黑客通过提交一份看似无害的拉取请求,在Amazon Q的代码中植入了恶意指令。这些指令如果被触发,将会导致用户文件的删除以及与亚马逊网络服务账户相关的云资源被清除。这一攻击手段相当隐蔽,因为攻击者利用了开源社区的协作机制来实施破坏。
含有恶意代码的版本,即Amazon Q扩展的1.84.0版本,在7月17日向近百万用户公开分发。然而,亚马逊最初并未察觉到这一安全问题,直到后来才将受攻击的版本撤回。这一事件暴露出亚马逊在代码审核和发布流程中的漏洞。
黑客在接受采访时,对亚马逊的安全措施表示了讽刺,称其为“安全表演”,意指这些措施看似严密,实则形同虚设。他指出,自己的行为是为了揭示亚马逊在安全防护上的不足,并促使公司加强安全措施。
安全专家Steven Vaughan-Nichols对此事进行了评论,他认为这并非是对开源模式的批评,而是反映了亚马逊在管理开源工作流方面的不足。他强调,开放代码库并不意味着安全无忧,关键在于如何管理访问权限、进行代码审查和验证。在这起事件中,亚马逊的验证流程显然存在漏洞,未能及时识别出未经授权的拉取请求。
值得注意的是,黑客透露,他故意将恶意代码设置为无效状态,仅作为警告而非真实的威胁。他的目标是促使亚马逊公开承认漏洞并加强安全防护,而不是对用户或基础设施造成实质性损害。这一行为表明,黑客并非出于恶意破坏的目的,而是希望通过这一事件推动亚马逊改进其安全措施。
亚马逊的安全团队在事后迅速展开调查,并确认由于技术问题,恶意代码并未被执行。公司随后撤销了受攻击的凭证,移除了恶意代码,并发布了一个新的安全版本扩展。亚马逊在声明中重申,安全是其首要任务,并确认没有客户资源受到影响。同时,公司建议用户尽快更新到1.85.0版本或更高版本,以确保安全。
