Falha no Amazon Q expôs credenciais cloud

A Amazon corrigiu uma vulnerabilidade de elevada gravidade no Amazon Q Developer, o assistente de programação baseado em inteligência artificial da AWS, que podia ser explorada para roubar credenciais de serviços cloud de programadores através de repositórios de código maliciosos.

A falha foi descoberta pelos investigadores da Wiz, que notificaram a AWS a 20 de abril. A correção foi disponibilizada a 12 de maio e a empresa publicou agora um aviso de segurança com informações sobre o potencial impacto.

Segundo a Wiz, a vulnerabilidade resultava do facto de a extensão do Amazon Q Developer para o Visual Studio Code executar automaticamente ficheiros de configuração presentes num projeto sem solicitar autorização ao utilizador.

Este comportamento permitia que um repositório preparado por um atacante executasse comandos em segundo plano assim que fosse aberto pelo programador, obtendo acesso às credenciais cloud e chaves API carregadas no ambiente de desenvolvimento.

Os investigadores alertam que os programadores autenticados na AWS ou noutros serviços cloud estavam particularmente expostos, uma vez que as credenciais de sessão ativas podiam ser capturadas e exfiltradas sem qualquer aviso visível.

Entre os cenários de ataque identificados incluem-se falsos testes de recrutamento semelhantes aos utilizados por grupos ligados à Coreia do Norte, pacotes open source com nomes semelhantes aos legítimos (typosquatting) ou pedidos de integração (pull requests) maliciosos em projetos populares.

“A combinação da execução automática, da criação de processos de shell e da herança das variáveis de ambiente criou uma vulnerabilidade de elevada gravidade numa ferramenta amplamente utilizada por programadores. Um único repositório malicioso podia comprometer não apenas a máquina local do programador, mas também a sua infraestrutura cloud”, refere a Wiz.

A vulnerabilidade principal recebeu o identificador CVE-2026-12957, tendo sido igualmente corrigido um segundo problema relacionado com o tratamento de ligações simbólicas (CVE-2026-12958). As correções estão disponíveis para todas as versões afetadas do Amazon Q Developer, incluindo os plugins para Visual Studio Code, JetBrains, Eclipse e Visual Studio, bem como para o respetivo servidor de linguagem.

Segundo a AWS, o servidor de linguagem é atualizado automaticamente na maioria dos ambientes, pelo que não é necessária qualquer intervenção por parte dos utilizadores. Nos casos em que as atualizações automáticas estejam bloqueadas, a empresa recomenda a instalação da versão mais recente do plugin.

A Wiz sublinha ainda que este tipo de vulnerabilidade não é exclusivo do Amazon Q, recordando que problemas semelhantes já foram identificados anteriormente no Visual Studio Code e noutras ferramentas de programação assistidas por IA, como o Claude e o Cursor.