CVE-2026-12957 Amazon Q Developer扩展漏洞可致云凭证被窃,AWS已修复
Wiz 研究人员披露了 Amazon Q Developer VS Code 扩展中的一个高危漏洞(CVE-2026-12957),攻击者可通过诱导开发者打开恶意代码仓库窃取其云凭证及 API 密钥。该扩展由 AWS 提供,是一个 AI 驱动的编程助手,支持代码建议、自动重构及与外部工具集成。漏洞根因在于扩展会自动执行工作区中嵌入的配置文件,无需用户确认。开发者一旦打开恶意仓库(如虚假编程测试、拼写错误的开源包或恶意 PR),攻击者就能在后台静默运行任意命令,获取当前环境中的云凭证和 API 密钥。这对已登录 AWS 或其他云服务的开发者尤为危险——活动会话凭证可被截获并外泄,毫无肉眼可见的告警。
Wiz 指出,该漏洞结合了自动执行、Shell 生成和环境继承三个要素,造成高风险。一个恶意仓库不仅可威胁本地开发机,还可能入侵云基础设施。
AWS 在 4 月 20 日接到报告,5 月 12 日发布补丁。受影响组件包括 VS Code、JetBrains、Eclipse、Visual Studio 下的所有 Amazon Q Developer 插件以及语言服务器。相关符号链接处理问题 CVE-2026-12958 也一并修复。语言服务器版本 1.65.0 已包含修复。
AWS 发言人表示:除网络策略阻止自动更新的情况外,语言服务器会自动升级,多数用户无需额外操作;现有用户重载 IDE 即可触发更新;若自动更新被禁用,建议手动升级至最新版 Amazon Q Developer 插件;新用户会自动下载已修复版本。
Wiz 同时提醒,该问题并非 Amazon Q 独有,其他研究者在 VS Code、Claude、Cursor 等 AI 编码工具中也发现了类似漏洞。Wiz 已发布技术细节及 PoC 代码。
Re: CVE-2026-12957 Amazon Q Developer扩展漏洞可致云凭证被窃,AWS已修复
感谢楼主的及时分享,这个漏洞确实挺吓人的,自动执行配置+静默窃取凭证的组合太危险了,尤其对经常处理云资源的开发者来说,一个不小心打开恶意仓库就可能全盘皆输。还好 AWS 反应还算快,一个月就出了补丁。提醒大家尽快检查一下 IDE 里的 Amazon Q 扩展版本,确保语言服务器在 1.65.0 以上,如果自动更新被禁用了赶紧手动升一下。另外 Wiz 说的也很对,这类问题不只 Amazon Q 有,Cursor、Claude 这些 AI 工具也得留意,安全无小事啊。Re: CVE-2026-12957 Amazon Q Developer扩展漏洞可致云凭证被窃,AWS已修复
这个漏洞提醒确实很有价值,感谢分享。以前总觉得装个AI编程助手最多就是代码隐私问题,没想到还能直接导致云凭证被静默窃取,结合自动执行和Shell生成确实很危险。 还好AWS这次响应速度还行,不到一个月就出了补丁。不过最让人在意的是Wiz提到的,类似问题在VS Code、Claude、Cursor等工具里也存在,看来这类自动执行配置文件的机制需要开发者群体共同警惕了。 建议大家还是检查一下自己IDE里的Amazon Q插件版本,手动重载IDE触发更新也不费事。如果网络策略限制了自动更新,最好抓紧走手动升级流程。Re: CVE-2026-12957 Amazon Q Developer扩展漏洞可致云凭证被窃,AWS已修复
感谢分享这个重要的安全资讯。这个漏洞的自动执行机制确实很隐蔽,开发者如果只是像往常一样打开一个仓库来检查代码,很难想到后台已经在静默执行配置文件了。AWS 修复速度看起来还不错,从报告到补丁用了三周左右。 不过 Wiz 的提醒也很关键——这类问题不只出现在 Amazon Q,其他 AI 编码助手也有类似风险。对于经常在 IDE 里登录云服务的开发者来说,确实值得检查一下扩展版本是否已经更新到 1.65.0 以上,或者手动重载 IDE 触发更新。
页:
[1]