Začiatkom júla sa ukázalo, aké krehké môžu byť bezpečnostné mechanizmy aj u technologických gigantov. Amazon Q, populárny generatívny kódovací asistent integrovaný do Visual Studio Code, bol kompromitovaný hackerom, ktorý do jeho open-source repozitára na GitHube vložením škodlivého kódu poukázal na vážne nedostatky v bezpečnostnej architektúre spoločnosti Amazon.
Rutinný príspevok? Nie tak celkom
Útok sa odohral cez bežnú pull request žiadosť, ktorá však obsahovala neautorizovaný skript. Ten by – ak by sa spustil – mohol vymazať lokálne súbory a cloudové prostriedky používateľa. Hoci bol kód navrhnutý ako „nefunkčný“ a mal slúžiť iba ako výstraha, verzia 1.84.0 s týmto škodlivým kódom bola distribuovaná takmer miliónu vývojárov po celom svete.
Amazon si chybu nevšimol okamžite a na vzniknutú situáciu nereagoval verejným oznámením, čo vyvolalo ostrú kritiku odbornej komunity.
„Bezpečnostné divadlo“ namiesto reálnych opatrení
Hacker, ktorý za útokom stál, neskôr uviedol, že jeho cieľom nebolo poškodiť používateľov, ale upozorniť na laxné bezpečnostné štandardy Amazonu v oblasti umelej inteligencie. V rozhovore pre 404 Media označil prístup Amazonu za „bezpečnostné divadlo“ – systém, ktorý síce navonok pôsobí bezpečne, ale v praxi nedokáže zabrániť ani základným bezpečnostným zlyhaniam.
Analytik Steven Vaughan-Nichols z portálu ZDNet upozornil, že nejde o problém open source ako taký, ale o chybný spôsob, akým Amazon spravuje svoje workflow a kontrolu nad verejným kódom.
Amazon: Všetko pod kontrolou
Amazon tvrdí, že kód by sa v praxi neaktivoval kvôli technickej chybe a nebolo zaznamenané žiadne poškodenie dát ani cloudových služieb. Bezpečnostný tím následne zrušil ohrozené prístupy, odstránil škodlivý kód a vydal novú verziu 1.85.0, ktorú odporučil všetkým používateľom aktualizovať.
Napriek tomu celá situácia zdôraznila dôležitosť dôkladnej validácie kódu a správy repozitárov, najmä ak ide o nástroje poháňané AI, ktoré sú čoraz viac integrované do vývojového prostredia.
