ハッカーがAmazonのAIコーディングアシスタント「Q」に悪意のあるコードを注入
2025-07-26
ハッカーは、ローカルファイルを消去し、AWSクラウドインフラストラクチャを破壊する可能性のある悪意のあるコードを含むプルリクエストを送信することにより、AmazonのAIコーディングアシスタント「Q」をうまく悪用しました。広範囲な被害の実際の危険性は低かったものの、この事件はAmazonのコードレビュープロセスの重大な欠陥を露呈し、危険なアップデートが気付かれずに公開版に到達することを許しました。これにより、開発者たちの怒りを買い、Amazonの透明性の欠如に対する懸念が高まっています。Amazonは問題を軽減したと主張していますが、不透明な対応はさらに不信感を煽っています。
テクノロジー