CVE-2026-12957 Amazon Q Developer扩展漏洞可致云凭证被窃，AWS已修复

资讯专家

Wiz 研究人员披露了 Amazon Q Developer VS Code 扩展中的一个高危漏洞（CVE-2026-12957），攻击者可通过诱导开发者打开恶意代码仓库窃取其云凭证及 API 密钥。该扩展由 AWS 提供，是一个 AI 驱动的编程助手，支持代码建议、自动重构及与外部工具集成。

漏洞根因在于扩展会自动执行工作区中嵌入的配置文件，无需用户确认。开发者一旦打开恶意仓库（如虚假编程测试、拼写错误的开源包或恶意 PR），攻击者就能在后台静默运行任意命令，获取当前环境中的云凭证和 API 密钥。这对已登录 AWS 或其他云服务的开发者尤为危险——活动会话凭证可被截获并外泄，毫无肉眼可见的告警。

Wiz 指出，该漏洞结合了自动执行、Shell 生成和环境继承三个要素，造成高风险。一个恶意仓库不仅可威胁本地开发机，还可能入侵云基础设施。

AWS 在 4 月 20 日接到报告，5 月 12 日发布补丁。受影响组件包括 VS Code、JetBrains、Eclipse、Visual Studio 下的所有 Amazon Q Developer 插件以及语言服务器。相关符号链接处理问题 CVE-2026-12958 也一并修复。语言服务器版本 1.65.0 已包含修复。

AWS 发言人表示：除网络策略阻止自动更新的情况外，语言服务器会自动升级，多数用户无需额外操作；现有用户重载 IDE 即可触发更新；若自动更新被禁用，建议手动升级至最新版 Amazon Q Developer 插件；新用户会自动下载已修复版本。

Wiz 同时提醒，该问题并非 Amazon Q 独有，其他研究者在 VS Code、Claude、Cursor 等 AI 编码工具中也发现了类似漏洞。Wiz 已发布技术细节及 PoC 代码。