Pesquisadores da Wiz divulgaram uma vulnerabilidade de alta severidade na extensão do Amazon Q Developer para o Visual Studio Code (VS Code) que poderia permitir que atacantes roubassem credenciais de nuvem dos desenvolvedores, atraindo-os a abrir um repositório de código armadilhado.
O Amazon Q Developer é um assistente de programação baseado em inteligência artificial (IA) que oferece aos desenvolvedores recursos como sugestões de código, refatoração automatizada e acesso a ferramentas e serviços externos por meio de integrações com processos locais.
A AWS (Amazon Web Services) foi notificada sobre o problema em 20 de abril e uma correção foi lançada em 12 de maio. A gigante da nuvem publicou um alerta de segurança nesta semana.
Causa raiz da falha
A causa raiz da vulnerabilidade era que a extensão executava automaticamente arquivos de configuração incorporados em um espaço de trabalho, sem antes pedir permissão ao usuário.
Isso significava que um repositório malicioso poderia executar comandos controlados por atacantes silenciosamente em segundo plano, no momento em que um desenvolvedor o abrisse, obtendo acesso a todas as credenciais de nuvem e chaves de API (Interface de Programação de Aplicações) carregadas no ambiente naquele momento.
Exemplos de vetores de ataque incluem testes de programação falsos como os usados por hackers norte-coreanos, um pacote de código aberto com nome semelhante (técnica conhecida como typosquatting) ou uma solicitação de contribuição (pull request) maliciosa em um projeto popular, segundo a Wiz.
Desenvolvedores autenticados na AWS ou em outros serviços de nuvem estariam particularmente expostos, pois credenciais de sessão ativas poderiam ser capturadas e exfiltradas sem qualquer aviso visível.
"A combinação de execução automática, abertura de shell (terminal de comandos) e herança de ambiente criou uma vulnerabilidade de alta severidade em uma ferramenta de desenvolvimento amplamente utilizada. Um único repositório malicioso poderia comprometer não apenas a máquina local do desenvolvedor, mas também sua infraestrutura em nuvem", destacou a Wiz.
Correção e versões afetadas
A AWS corrigiu a vulnerabilidade, registrada como CVE-2026-12957 (Vulnerabilidades e Exposições Comuns), e um problema relacionado envolvendo o tratamento de links simbólicos (CVE-2026-12958).
As correções estão disponíveis em todos os plugins afetados do Amazon Q Developer, abrangendo o VS Code, JetBrains, Eclipse e Visual Studio, além do servidor de linguagem.
"Gostaríamos de agradecer à Wiz por colaborar conosco neste caso. Nós corrigimos o problema na versão 1.65.0 do servidor de linguagem", disse um porta-voz da AWS ao SecurityWeek.
"As atualizações do AWS Language Server ocorrem automaticamente, a menos que a configuração de rede do cliente impeça, então nenhuma ação é necessária na maioria dos casos. Para clientes existentes, recarregar a IDE (Ambiente de Desenvolvimento Integrado) acionará a atualização para a versão mais recente do servidor de linguagem, que inclui esta correção. Se a atualização automática estiver bloqueada, recomendamos atualizar para a versão mais recente do plugin do Amazon Q Developer para sua IDE. Novos clientes não precisam fazer nada, pois a versão mais recente já corrigida será baixada automaticamente", acrescentou o porta-voz da AWS.
Problema não é exclusivo
A Wiz observou que o problema subjacente não é exclusivo do Amazon Q; outros pesquisadores identificaram falhas semelhantes no VS Code e em outras ferramentas de programação com IA, incluindo Claude e Cursor.
A gigante de segurança em nuvem, pertencente ao Google, publicou detalhes técnicos e código de prova de conceito (PoC) na sexta-feira.
