Alguém secretamente implantou um código perigoso no programador assistente de IA do Amazon Q – só foi percebido dez dias depois

Um invasor desconhecido adicionou um código com uma solicitação de exclusão de dados à extensão Amazon Q Developer para Microsoft Visual Studio Code com suporte para IA generativa. A extensão foi projetada para ajudar desenvolvedores a escrever e depurar código, criar documentação e configurar projetos.

Fonte da imagem: aws.amazon.com

Em 13 de julho de 2025, um usuário chamado lkmanka58 no GitHub adicionou uma solicitação para excluir recursos do sistema e da nuvem ao código da extensão; em 17 de julho, a Amazon, sem saber disso, lançou uma atualização com esse código — a versão 1.84.0. A empresa só descobriu a atividade suspeita em 23 de julho e, graças aos esforços da equipe de resposta rápida, a versão 1.85.0 foi lançada em 24 de julho sem o código perigoso, e os usuários da extensão foram aconselhados a atualizar para essa versão imediatamente.

A Amazon garantiu que o código estava incorreto e não foi executado no ambiente do usuário, mas, segundo alguns especialistas, ele ainda funcionava, mas não causou nenhum dano. A versão 1.84.0 foi completamente removida dos canais de distribuição de software, mas a comunidade não ficou satisfeita. As pessoas expressaram preocupação de que a empresa tenha deixado passar um trecho de código potencialmente perigoso, editado secretamente o histórico do Git e não divulgado informações sobre o incidente em tempo hábil.

O incidente da Amazon não é único. Em 2024, uma pesquisa acadêmica com 53.000 extensões para o Microsoft Visual Studio Code descobriu que cerca de 5,6% delas continham fragmentos suspeitos: chamadas de rede arbitrárias, abuso de privilégios e código ofuscado. Recomenda-se aos programadores que não confiem incondicionalmente em extensões de IDE e assistentes de IA. Mesmo a reputação do autor da extensão não é garantia de segurança, como no caso da Amazon.