Auf den Punkt: Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Eine Schwachstelle in der Amazon-Q-VS-Code-Erweiterung erlaubt es Angreifern, böswillige Repositories bereitzustellen, die beliebigen Code ausführen und Cloud-Credentials stehlen können. Das Incident zeigt wachsende Risiken von Model Context Protocol (MCP) im Entwicklerumfeld.
Die Schwachstelle liegt in der Amazon-Q-Integration für Visual Studio Code vor. Angreifer können ein manipuliertes Code-Repository hosten, das von Entwicklern geklont oder in ihre IDE geladen wird. Sobald die Erweiterung auf das Projekt zugreift, lässt sich beliebiger Code ausführen.
Das Risiko betrifft den Zugriff auf Cloud-Credentials: Entwickler, die mit AWS-Umgebungen arbeiten, speichern typischerweise Authentifizierungsdaten lokal oder in Umgebungsvariablen. Ein Angreifer kann diese beim Code-Parsing oder während der Analyse durch Amazon Q abgreifen und so direkten Zugang zu Cloud-Ressourcen erlangen.
Für CISOs und Security-Teams liegt der Fokus auf MCP-Integrations-Risiken: Model Context Protocol wird zunehmend in Developer-Tools eingesetzt, um KI-Assistenten Zugriff auf lokale Repositories und Systeme zu gewähren. Diese Schnittstellen sind bislang weniger reguliert und getestet als traditionelle APIs. Eine Defense-in-Depth-Strategie sollte Sandboxing von Entwicklertools, Einschränkung von Code-Repository-Quellen und Monitoring von Credential-Zugriffen umfassen.
Quelle: www.darkreading.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.