Hacker schleust Schadcode in Amazons KI-Coding-Assistent 'Q'
Ein Hacker hat erfolgreich Amazons KI-Coding-Assistenten 'Q' ausgenutzt, indem er eine Pull-Request mit schädlichem Code eingereicht hat, der darauf ausgelegt war, lokale Dateien zu löschen und potenziell die AWS-Cloud-Infrastruktur zu zerstören. Obwohl das tatsächliche Risiko weitreichender Schäden gering war, enthüllte der Vorfall eine kritische Schwachstelle im Code-Review-Prozess von Amazon, die es einem gefährlichen Update ermöglichte, unbemerkt durchzurutschen und eine öffentliche Version zu erreichen. Dies hat bei Entwicklern Empörung ausgelöst und Bedenken hinsichtlich der mangelnden Transparenz von Amazon aufgeworfen. Amazon behauptet, das Problem behoben zu haben, aber die undurchsichtige Reaktion schürt das Misstrauen weiter.