- O vulnerabilitate in Amazon Q permitea atacatorilor sa fure credentiale cloud prin depozite malițioase, exploatand modul in care asistentul AI procesa codul.
O vulnerabilitate recent descoperita in Amazon Q, asistentul AI al AWS, permitea atacatorilor sa fure credentiale cloud prin intermediul unor depozite de cod malițioase. Problema a fost rezolvata de AWS, care a publicat un advisory pentru a informa clientii despre potentialul impact.
Ce era in neregula cu Amazon Q?
Amazon Q este un asistent AI integrat in AWS, conceput pentru a ajuta dezvoltatorii sa scrie cod, sa depaneze si sa optimizeze aplicatiile. Vulnerabilitatea se baza pe modul in care Amazon Q procesa depozitele de cod din surse externe. Atacatorii puteau crea depozite malițioase care, atunci cand erau accesate de Amazon Q, declansau furtul de credentiale AWS stocate in configuratiile locale ale utilizatorului.
Concret, exploatarea implica injectarea unor comenzi in fisiere de configurare sau in codul aparent inofensiv, care, prin intermediul Amazon Q, erau executate in contextul utilizatorului. Astfel, atacatorii puteau extrage chei de acces, token-uri si alte secrete fara ca utilizatorul sa observe.
Cum functiona atacul?
Atacul se baza pe o tehnica de tip ‘dependency confusion’ sau ‘repository hijacking’. Atacatorii incarcau un depozit cu acelasi nume ca unul legitim, dar care continea cod malițios. Cand Amazon Q indexa sau sugera cod din acel depozit, credentialele utilizatorului erau compromise. AWS a confirmat ca vulnerabilitatea a fost raportata responsabil si ca nu exista dovezi ca ar fi fost exploatata inainte de patch.
Compania a lansat un patch pentru a impiedica Amazon Q sa execute cod din surse nesigure si a imbunatatit mecanismele de validare a depozitelor. Utilizatorii sunt sfatuiti sa revizuiasca permisiunile acordate asistentului AI si sa activeze autentificarea cu mai multi factori pentru conturile AWS.
Ce inseamna pentru tine
- Revizuieste permisiunile: Verifica ce acces are Amazon Q la depozitele tale si limiteaza sursele de cod neincrezatoare.
- Actualizeaza instant: Asigura-te ca ai cea mai recenta versiune a AWS CLI si a pachetelor software asociate.
- Monitorizeaza credentialele: Foloseste AWS Secrets Manager sau roteste cheile frecvent pentru a minimiza impactul unui eventual furt.
Vulnerabilitatea subliniaza riscurile asociate cu asistentii AI care interactioneaza cu cod extern. Pe masura ce astfel de instrumente devin tot mai integrate in fluxurile de lucru, securitatea lor trebuie tratata cu maxima prioritate.