近期,一起針對(duì)亞馬遜生成式AI編程助手Amazon Q的安全事件引起了廣泛關(guān)注。據(jù)外媒報(bào)道,一名黑客成功侵入了該工具的開源GitHub倉庫,這一工具廣泛通過Visual Studio Code擴(kuò)展被應(yīng)用。
黑客通過提交一份看似無害的拉取請求,在Amazon Q的代碼中植入了惡意指令。這些指令如果被觸發(fā),將會(huì)導(dǎo)致用戶文件的刪除以及與亞馬遜網(wǎng)絡(luò)服務(wù)賬戶相關(guān)的云資源被清除。這一攻擊手段相當(dāng)隱蔽,因?yàn)楣粽呃昧碎_源社區(qū)的協(xié)作機(jī)制來實(shí)施破壞。
含有惡意代碼的版本,即Amazon Q擴(kuò)展的1.84.0版本,在7月17日向近百萬用戶公開分發(fā)。然而,亞馬遜最初并未察覺到這一安全問題,直到后來才將受攻擊的版本撤回。這一事件暴露出亞馬遜在代碼審核和發(fā)布流程中的漏洞。
黑客在接受采訪時(shí),對(duì)亞馬遜的安全措施表示了諷刺,稱其為“安全表演”,意指這些措施看似嚴(yán)密,實(shí)則形同虛設(shè)。他指出,自己的行為是為了揭示亞馬遜在安全防護(hù)上的不足,并促使公司加強(qiáng)安全措施。
安全專家Steven Vaughan-Nichols對(duì)此事進(jìn)行了評(píng)論,他認(rèn)為這并非是對(duì)開源模式的批評(píng),而是反映了亞馬遜在管理開源工作流方面的不足。他強(qiáng)調(diào),開放代碼庫并不意味著安全無憂,關(guān)鍵在于如何管理訪問權(quán)限、進(jìn)行代碼審查和驗(yàn)證。在這起事件中,亞馬遜的驗(yàn)證流程顯然存在漏洞,未能及時(shí)識(shí)別出未經(jīng)授權(quán)的拉取請求。
值得注意的是,黑客透露,他故意將惡意代碼設(shè)置為無效狀態(tài),僅作為警告而非真實(shí)的威脅。他的目標(biāo)是促使亞馬遜公開承認(rèn)漏洞并加強(qiáng)安全防護(hù),而不是對(duì)用戶或基礎(chǔ)設(shè)施造成實(shí)質(zhì)性損害。這一行為表明,黑客并非出于惡意破壞的目的,而是希望通過這一事件推動(dòng)亞馬遜改進(jìn)其安全措施。
亞馬遜的安全團(tuán)隊(duì)在事后迅速展開調(diào)查,并確認(rèn)由于技術(shù)問題,惡意代碼并未被執(zhí)行。公司隨后撤銷了受攻擊的憑證,移除了惡意代碼,并發(fā)布了一個(gè)新的安全版本擴(kuò)展。亞馬遜在聲明中重申,安全是其首要任務(wù),并確認(rèn)沒有客戶資源受到影響。同時(shí),公司建議用戶盡快更新到1.85.0版本或更高版本,以確保安全。
