近期,亚马逊的生成式人工智能编程助手 Amazon Q 遭遇了一次重大的安全事件,黑客成功入侵了其通过 Visual Studio Code 扩展程序广泛使用的系统。这一事件暴露了在软件开发过程中,将人工智能工具集成时存在的严重安全缺陷,开发者社区对此应引起深刻反思。
图源备注:图片由AI生成,图片授权服务商Midjourney
据了解,攻击者通过一个看似正常的拉取请求,将未经授权的代码注入到了 Amazon Q 的开源 GitHub 存储库中。这段恶意代码中包含了指令,如果被成功触发,可能会导致用户文件被删除,以及清空与 Amazon Web Services 帐户相关的云资源。此次攻击是在7月17日发布的 Amazon Q 扩展程序1.84.0版本中被发现,该版本已向近百万用户公开发布。
亚马逊在首次入侵时并未立即发现问题,后续才将受影响版本下架。然而,该公司并未对此事件发布公开声明,这一决定引起了许多安全专家和开发者的质疑,大家对透明度问题表示担忧。对此,Duckbill Group 的首席云计算经济学家 Corey Quinn 在社交平台上批评称,这种做法并不算是 “快速反应”,而是让陌生人制定了公司的发展路线图。
更为离谱的是,造成此次入侵的黑客公开嘲笑亚马逊的安全措施,称其 “安全剧场”,暗示现有的防御机制只是表面功夫,并无实质效果。技术专家 Steven Vaughan-Nichols 指出,这一事件更像是对亚马逊如何管理其开源工作流程的反思,开放代码库本身并不能保证安全,关键在于如何处理访问控制和代码审查。
黑客表示,植入的代码其实是故意设计为无害,以发出警告促使亚马逊承认其漏洞并改进安全措施。亚马逊的安全团队经过调查后认为,由于技术错误,该恶意代码未能按照预期执行。该公司随后撤回了被盗用的凭证,删除了恶意代码,并发布了全新、干净的扩展程序版本。亚马逊在声明中强调安全是首要任务,并确认没有客户资源受到影响,建议用户及时更新至1.85.0或更高版本。
此事件警示大家,在将人工智能代理纳入开发工作流程时,必须重视代码审查和存储库管理,以降低潜在风险。
划重点:
🔒 攻击者通过拉取请求入侵 Amazon Q,可能导致用户文件删除。
🚨 亚马逊初步未能发现问题,随后下架受影响版本,引发安全专家质疑。
⚠️ 黑客称其行为是为了揭露亚马逊安全不足,最终未造成实际损害。
