- 專家聲稱,VSC V1.84.0的Amazon Q Developer擴展程序有一些狡猾的代碼
- 現在已將其刪除,版本1.85.0提供清晰的解決方案
- 大約5.6%的VSC擴展已違反
一名黑客在Amazon Q開發人員擴展程序中為Visual Studio Code(VSC)代碼 – 免費的Genai擴展播種了數據調節代碼,並從Microsoft VSC的Marketplace中提供了將近一百萬個安裝,旨在幫助開發人員編解碼器。
2025年7月13日,從“ Lkmanka58”到Github的惡意承諾包括刪除雲系統和資源的提示,亞馬遜在7月17日在不知不覺中發布了折衷的版本(1.84.0)。
隨著7月23日的可疑活動和亞馬遜開發人員的迅速發展,7月24日發布了一個乾淨的版本,沒有惡意代碼,因此建議用戶在緊急情況下通知1.85.0。
亞馬遜在擴展Q程序時失去了一些惡意代碼
儘管有明顯的威脅,但亞馬遜指出,該代碼是惡意的,不會在用戶環境中執行,但是一些研究人員對此表示質疑,稱該代碼已被執行,但並未造成任何損壞。
無論如何,版本1.84.0已從分銷渠道完全刪除。
此外,用戶表示擔心,亞馬遜可能會丟失這種潛在危險的代碼摘錄,並採用諸如Reddit之類的在線社區來批評亞馬遜處理GIT歷史記錄並緩慢啟示錯誤。
但是,亞馬遜事件並非唯一,但學術是2024 概述 在針對代碼的近53,000次擴展中,顯示約5.6%的代碼具有可疑數據,例如任意網絡呼叫,特權濫用或代碼。
最後,建議開發人員不要相信IDE擴展和AI助手,但是許多人對亞馬遜讓它在網絡中滑落的事實感到失望。
通過 電腦
