Lücke in Amazon Q Developer ermöglichte Diebstahl von Cloud-Zugangsdaten

Zusammenfassung

Wiz hat eine schwerwiegende Schwachstelle in der Amazon-Q-Developer-Erweiterung für Visual Studio Code offengelegt, über die Angreifer Cloud-Zugangsdaten von Entwicklern abgreifen konnten. Dafür genügte es laut den Forschern, Betroffene zum Öffnen eines präparierten Code-Repositorys zu verleiten. Auslöser war, dass die Erweiterung Konfigurationsdateien in einem Workspace automatisch verarbeitete, ohne zuvor die Zustimmung des Nutzers einzuholen. Dadurch konnten im Hintergrund von Angreifern gesteuerte Befehle ausgeführt werden, sobald ein Entwickler ein bösartiges Repository öffnete. Nach Angaben von AWS wurde das Unternehmen am 20. April informiert; ein Patch erschien am 12. Mai, in dieser Woche veröffentlichte der Cloud-Anbieter zudem einen Sicherheitshinweis. Betroffen war nicht nur Visual Studio Code: Korrekturen stehen laut AWS für alle betroffenen Amazon-Q-Developer-Plugins für VS Code, JetBrains, Eclipse und Visual Studio sowie für den Language Server bereit.

Im Kern beruhte die Schwachstelle darauf, dass Amazon Q Developer eingebettete Konfigurationsdateien in einem Workspace ungefragt ausführte. Wiz zufolge konnte ein präpariertes Repository dadurch unauffällig im Hintergrund Shell-Befehle starten, die von einem Angreifer kontrolliert wurden. So war Zugriff auf jene Cloud-Zugangsdaten und API-Schlüssel möglich, die zu diesem Zeitpunkt in der Entwicklungsumgebung geladen waren.

Besonders riskant war das nach Angaben von Wiz für Entwickler, die bereits bei AWS oder anderen Cloud-Diensten angemeldet waren. Aktive Sitzungszugangsdaten konnten demnach ohne sichtbare Warnung abgegriffen und exfiltriert werden. Wiz schrieb, die Kombination aus automatischer Ausführung, dem Starten einer Shell und der Vererbung von Umgebungsvariablen habe in einem weit verbreiteten Entwicklerwerkzeug zu einer Schwachstelle mit hohem Schweregrad geführt.

Als mögliche Angriffswege nannte Wiz gefälschte Coding-Tests, wie sie laut den Forschern von nordkoreanischen Hackern verwendet werden, ein typosquattetes Open-Source-Paket oder einen bösartigen Pull-Request für ein populäres Projekt. Allen Varianten ist gemeinsam, dass Entwickler dazu gebracht werden mussten, ein manipuliertes Repository zu öffnen.

AWS hat die Schwachstelle unter der Kennung CVE-2026-12957 behoben. Zusätzlich wurde eine verwandte Problematik bei der Behandlung symbolischer Links unter CVE-2026-12958 beseitigt. Ein Sprecher von AWS erklärte gegenüber SecurityWeek, man danke Wiz für die Zusammenarbeit und habe das Problem in Version 1.65.0 des Language Server behoben.

Laut AWS aktualisiert sich der AWS Language Server automatisch, sofern die Netzwerkkonfiguration eines Kunden dies nicht verhindert. In den meisten Fällen sei daher keine Aktion erforderlich. Bei bestehenden Kunden löse ein Neuladen der IDE ein Update auf die aktuelle Language-Server-Version aus, die den Fix enthalte. Falls automatische Updates blockiert seien, empfiehlt AWS ein Upgrade auf die neueste Version des Amazon-Q-Developer-Plugins für die jeweilige IDE. Neue Kunden müssten nichts unternehmen, da automatisch die gepatchte Fassung geladen werde.

Wiz betonte zudem, dass das zugrunde liegende Problem nicht auf Amazon Q beschränkt sei. Andere Forscher hätten ähnliche Schwachstellen bereits in VS Code und weiteren KI-Coding-Werkzeugen identifiziert, darunter Claude und Cursor. Technische Details und Proof-of-Concept-Code veröffentlichte Wiz am Freitag.

Lücke in Amazon Q Developer ermöglichte Diebstahl von Cloud-Zugangsdaten

Ähnliche Artikel

Neueste Artikel