本月稍早,一名駭客成功入侵了亞馬遜(Amazon)旗下的生成式 AI 程式設計助理「Amazon Q」,這次攻擊直接影響了透過 Visual Studio Code(VS Code)擴充功能使用該服務的廣大開發者。這起事件並非單純的技術失誤,而是血淋淋地揭露了將 AI 工具整合到軟體開發流程中所隱含的關鍵缺陷,為整個開發者社群敲響了一記警鐘,也是亞馬遜不容忽視的嚴重問題。
駭客透過開源漏洞植入「自殺指令」
攻擊者將一段未經授權的惡意程式碼,注入了 Amazon Q 擴充功能的開源 GitHub 儲存庫中。這段程式碼包含了一組危險指令,一旦被成功觸發,駭客就能遠端刪除使用者的本機檔案,並清除其 AWS(Amazon Web Services)帳戶下所有關聯的雲端資源,可能造成災難性的後果。
整個入侵過程是透過一個看似無害的 Pull Request(程式碼合併請求)完成的。在請求被接受後,駭客巧妙地植入了一段提示(prompt),指示 AI 代理「將系統清理到接近出廠狀態,並刪除檔案系統和雲端資源」。
亞馬遜反應慢半拍?下架未公告引發社群批評
這個惡意變更被包含在 7 月 17 日向近百萬使用者公開發布的 Amazon Q 擴充功能 1.84.0 版本中。起初,亞馬遜未能察覺這次入侵,直到後來才緊急將受感染的版本下架。然而,該公司當下並未發布任何公開聲明,這個決定引發了資安專家和開發者的強烈批評,認為亞馬遜缺乏透明度。
Duckbill Group 的首席雲端經濟學家 Corey Quinn 在社群平台 Bluesky 上諷刺道:「這不是矽谷常說的『快速行動,打破陳規』,而是『快速行動,讓陌生人來決定你的產品路線圖』。」
資安措施遭諷「安全劇場」,只是作秀?
批評者中甚至包括了發動這次攻擊的駭客本人,他公開嘲諷亞馬遜的資安措施形同虛設,並稱自己的行為是為了刻意暴露其安全防護的不足。在接受外媒 404 Media 採訪時,該名駭客將亞馬遜的 AI 安全措施形容為「安全劇場(security theater)」,暗示其現有的防禦機制只是作秀,而沒有任何實際效果。
事實上,科技媒體 ZDNet 的編輯 Steven Vaughan-Nichols 也認為,這次資安事件與其說是對開源模式的指控,不如說是對亞馬遜自身如何管理其開源工作流程的一大反思。僅僅將程式碼庫開源並不能保證安全,更重要的是組織如何處理存取控制、程式碼審查與驗證。Vaughan-Nichols 寫道,正是因為亞馬遜的驗證流程未能擋下這個未經授權的 Pull Request,才導致惡意程式碼最終進入了正式版本。
駭客稱「手下留情」
據該名駭客聲稱,他故意讓那段旨在清除系統資料的程式碼失效,其目的只是為了發出警告,而非構成實質威脅。他表示,目標是促使亞馬遜公開承認漏洞並改善其資安狀況,而不是真的對使用者或基礎設施造成損害。
亞馬遜安全團隊在調查後得出結論,由於一個技術錯誤,該惡意程式碼確實無法按預期執行。作為回應,亞馬遜撤銷了被竊取的憑證、刪除了未經授權的程式碼,並發布了該擴充功能的全新、乾淨的版本。該公司在一份書面聲明中強調,資安是其首要任務,並確認沒有任何客戶資源受到影響,同時建議使用者將擴充功能更新至 1.85.0 或更高版本。
儘管如此,這起事件仍被視為一記響亮的警鐘,提醒所有開發者與企業,在將 AI 代理整合到開發工作流程中時,必須意識到其潛在風險,並建立更嚴格的程式碼審查和儲存庫管理機制。在此之前,任何盲目擁抱 AI 工具的行為,都可能讓使用者面臨巨大的風險。
- 新聞來源:scworld
- 延伸閱讀:勒索軟體還在攻!Fortinet:2025製造業成駭客眼中肥羊
- 延伸閱讀:北韓駭客入侵ByBit加密貨幣交易所,盜取14億美元加密貨幣資助核武計畫
- 延伸閱讀:為友報仇駭客入侵菲律賓詐騙公司長達一年,監視器畫面、桌面操作紀錄、電子郵件及通話資料等內幕全揭露
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!