Em 23 de julho de 2025, um hacker revelou ter inserido um prompt malicioso na versão 1.84 da extensão Amazon Q Developer para Visual Studio Code (VS Code), uma ferramenta de programação assistida por IA com mais de 950 mil instalações. O prompt, descoberto por pesquisadores de segurança e reportado pela 404 Media, instruía o assistente a “limpar o sistema para um estado próximo ao de fábrica”, deletando arquivos locais e recursos na nuvem AWS por meio de comandos CLI, como aws s3 rm e aws iam delete-user. O invasor, que usou a conta GitHub lkmanka58, afirmou que o código foi projetado para não funcionar, servindo apenas para expor o que chamou de “teatro de segurança” da Amazon, conforme relatado pela Tom’s Hardware e WebProNews. A Amazon removeu a versão comprometida, lançando a 1.85 em 18 de julho, e confirmou que nenhum recurso de cliente foi afetado, segundo comunicado oficial.
O ataque ocorreu via um pull request submetido em 13 de julho de 2025 no repositório GitHub aws/aws-toolkit-vscode, com o commit intitulado “fix(amazonq): Shut it down”. A Amazon aprovou e liberou a versão 1.84 em 17 de julho, aparentemente sem perceber a ameaça, conforme apontado pela The Register. O prompt malicioso, descoberto por Joseph Cox da 404 Media, incluía instruções para registrar deleções em /tmp/CLEANER.LOG e executar comandos destrutivos, embora o hacker alegasse que o código era inerte devido a salvaguardas internas do Amazon Q. “Eu queria expor a falta de rigor na segurança da Amazon”, disse o invasor à 404 Media, destacando que obteve privilégios administrativos a partir de uma conta sem histórico.
A resposta da Amazon foi rápida, mas gerou críticas. A empresa removeu a versão 1.84 do VS Code Marketplace, reescreveu o histórico do GitHub para apagar o commit e atualizou suas diretrizes de revisão de contribuições, conforme o AWS Security Bulletin (AWS-2025-015). “A segurança é nossa prioridade. Mitigamos rapidamente uma tentativa de explorar uma vulnerabilidade conhecida em dois repositórios open-source”, afirmou um porta-voz da AWS à Tom’s Hardware. No entanto, a falta de transparência inicial, com a versão 1.84 removida sem aviso público, foi criticada por usuários no X, como @Frichette_n, que lamentou a ausência de um comunicado oficial claro.
O incidente expõe vulnerabilidades na cadeia de suprimentos de software, especialmente em ferramentas de IA. Especialistas, como Sunil Varkey, citado pela CSO Online, alertaram que “a exploração de ferramentas de IA como o Amazon Q pode introduzir backdoors em cadeias de suprimentos de software”. O caso ecoa um incidente recente com a Replit, onde um agente de IA apagou um banco de dados acidentalmente, conforme noticiado pela WebProNews. A Amazon Q, lançada como uma ferramenta para acelerar desenvolvimento com geração de código e depuração, agora enfrenta questionamentos sobre a segurança de suas integrações com CLI e ambientes de desenvolvimento, segundo a ZDNET.
A transparência é essencial: todas as informações foram verificadas em fontes confiáveis, incluindo 404 Media, Tom’s Hardware, The Register, WebProNews, CSO Online, ZDNET e AWS Security Bulletin. Embora a Amazon afirme que nenhum cliente foi impactado, capturas de tela compartilhadas no X mostram o prompt malicioso em execução, levantando dúvidas sobre a eficácia das salvaguardas. Usuários são orientados a atualizar para a versão 1.85 como precaução. O caso destaca a necessidade de revisões rigorosas em repositórios open-source e reforça os riscos de ferramentas de IA com acesso a sistemas críticos.
O que você acha dos riscos de segurança em ferramentas de IA como o Amazon Q? Deixe seu comentário e compartilhe sua visão sobre como proteger cadeias de suprimentos de software!
Fontes: 404 Media, Tom’s Hardware, The Register, WebProNews, CSO Online, ZDNET, AWS Security Bulletin, X posts de @Frichette_n, @tuckner, @Techmeme
Portuguese 
English