Selon un article publié par Bleeping Computer, un hacker a réussi à intégrer un code destructeur de données dans une version de l’assistant génératif d’Amazon, connu sous le nom de Q Developer Extension pour Visual Studio Code.
Cette attaque vise à compromettre les développeurs utilisant cette extension en insérant un code malveillant capable de supprimer des données. L’extension affectée est utilisée dans l’environnement de développement Visual Studio Code, ce qui pourrait avoir des conséquences significatives pour les développeurs qui l’utilisent.
L’incident souligne les risques de sécurité associés aux extensions et plugins tiers, particulièrement ceux qui sont intégrés dans des outils de développement populaires. Les développeurs doivent être vigilants quant à l’origine et à la sécurité des extensions qu’ils choisissent d’utiliser.
Cet article met en lumière l’importance de la vigilance et de la sécurité dans le développement logiciel, surtout en ce qui concerne les outils basés sur l’intelligence artificielle, qui peuvent être des cibles attrayantes pour les cyberattaques.
L’article de Bleeping Computer vise à informer les développeurs et les professionnels de la sécurité des risques potentiels liés à l’utilisation d’extensions non sécurisées et à encourager une meilleure gestion des risques dans les environnements de développement.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/