Alguém secretamente implantou um código perigoso no programador assistente de IA do Amazon Q – só foi percebido dez dias depois

Um invasor desconhecido adicionou um código com uma solicitação de exclusão de dados à extensão Amazon Q Developer para Microsoft Visual Studio Code com suporte para IA generativa. A extensão foi projetada para ajudar desenvolvedores a escrever e depurar código, criar documentação e configurar projetos.

Fonte da imagem: aws.amazon.com

Em 13 de julho de 2025, um usuário chamado lkmanka58 no GitHub adicionou uma solicitação para excluir recursos do sistema e da nuvem ao código da extensão; em 17 de julho, a Amazon, sem saber disso, lançou uma atualização com esse código — a versão 1.84.0. A empresa só descobriu a atividade suspeita em 23 de julho e, graças aos esforços da equipe de resposta rápida, a versão 1.85.0 foi lançada em 24 de julho sem o código perigoso, e os usuários da extensão foram aconselhados a atualizar para essa versão imediatamente.

A Amazon garantiu que o código estava incorreto e não foi executado no ambiente do usuário, mas, segundo alguns especialistas, ele ainda funcionava, mas não causou nenhum dano. A versão 1.84.0 foi completamente removida dos canais de distribuição de software, mas a comunidade não ficou satisfeita. As pessoas expressaram preocupação de que a empresa tenha deixado passar um trecho de código potencialmente perigoso, editado secretamente o histórico do Git e não divulgado informações sobre o incidente em tempo hábil.

O incidente da Amazon não é único. Em 2024, uma pesquisa acadêmica com 53.000 extensões para o Microsoft Visual Studio Code descobriu que cerca de 5,6% delas continham fragmentos suspeitos: chamadas de rede arbitrárias, abuso de privilégios e código ofuscado. Recomenda-se aos programadores que não confiem incondicionalmente em extensões de IDE e assistentes de IA. Mesmo a reputação do autor da extensão não é garantia de segurança, como no caso da Amazon.

admin

Postagens recentes

O novo modelo de IA da Anthropic Claude Science ajudará os cientistas a combater doenças e desenvolver curas com mais eficácia.

A biotecnologia e a indústria farmacêutica são áreas promissoras para a aplicação da inteligência artificial,…

1 hora atrás

O CEO da Micron atribuiu a atual escassez de memória aos baixos preços praticados nos anos anteriores.

Tradicionalmente, o setor de memórias é caracterizado por movimentos cíclicos de preços, com as empresas…

2 horas atrás

O crossover elétrico BMW iX5 oferece uma autonomia de 845 km.

A linha de veículos elétricos da BMW, seguindo o conceito Neue Klasse, chama a atenção…

3 horas atrás

Ryzen e Dual-Rank DDR5: Testando o kit G.Skill Trident Z5 Royal DDR5-6400 CL32 de 64 GB / Processadores e Memória

Nos últimos dois anos, a memória RAM passou de um componente secundário para um dos…

9 horas atrás