Auf den Punkt: Amazon Q Developer ermöglichte beliebige Code-Ausführung über präparierte MCP-Konfigurationen in böswilligen Repositories, was Credential-Diebstahl ermöglichte (CVE-2026-12957, CVSS 8.5).
Eine Sicherheitslücke in Amazon Q Developer (CVE-2026-12957, CVSS 8.5) ermöglichte es, über böswillige Repository-Konfigurationen beliebige Befehle auszuführen und Cloud-Credentials zu stehlen. Amazon hat die Lücke inzwischen behoben.
Die Schwachstelle betraf die Behandlung von Model Context Protocol (MCP)-Servern durch Amazons KI-basierte Code-Assistentin. Ein Angreifer konnte ein bösartiges Repository präparieren und damit Entwickler, die das Repo öffnen und der Workspace-Konfiguration zustimmen, dazu bringen, dass Amazon Q automatisch beliebige Befehle ausführt.
Der Angriffspfad war kurz und direkt: Entwickler öffnet das Repository, vertraut der Workspace-Konfiguration, und die KI-Assistentin führt die in MCP-Konfigurationen eingebetteten Befehle aus. Dies hätte es Angreifern ermöglicht, Cloud-Credentials des betroffenen Entwicklers zu exfiltrieren und damit auf gehostete Systeme und Daten zuzugreifen.
Die Lücke wird als hochkritisch eingestuft (CVSS 8.5). Für CISOs bedeutet dies, dass die Supply-Chain-Risiken rund um KI-gestützte Entwicklungswerkzeuge tangible Angriffsvektoren darstellen — insbesondere wenn Entwickler automatisiert auf Repository-Konfigurationen zugreifen oder vertrauen.
Quelle: thehackernews.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.