Hacker insere prompt malicioso em assistente de programação da Amazon para VS Code

A versão 1.84 da extensão do Amazon Q para VS Code foi comprometida com a inserção de um prompt malicioso, introduzido por meio de um pull request no repositório oficial do utilitário no GitHub.

O código incluía instruções para que o sistema se comportasse como um agente de IA com acesso a comandos de terminal e ao sistema de arquivos, com o objetivo de restaurar o ambiente a um estado próximo ao de fábrica e excluir dados tanto locais quanto na nuvem.

Embora o potencial de dano — como a exclusão de arquivos em larga escala — pareça ter sido limitado, o autor da ação afirma que poderia ter causado prejuízos significativamente maiores. Segundo o hacker, o pull request foi enviado a partir de uma conta aleatória, sem permissões prévias, e, surpreendentemente, ele teria recebido credenciais administrativas como resposta.

Ele afirma que o código foi inserido no dia 13 de julho e aprovado em 17 de julho, alegando que a Amazon liberou o script “completamente alheia” à ameaça. O invasor sugeriu que o objetivo principal não era causar danos diretos, mas sim demonstrar o nível de acesso que conseguiu obter.

A versão 1.84 foi removida do histórico de versões da extensão, e até o momento a Amazon não emitiu comunicado oficial reconhecendo o comprometimento da ferramenta. A versão mais recente é a 1.85, e a empresa afirma que o hacker não possui mais acesso ao sistema.