{"id":4126,"date":"2025-07-28T07:52:57","date_gmt":"2025-07-28T07:52:57","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4126"},"modified":"2025-07-28T07:52:57","modified_gmt":"2025-07-28T07:52:57","slug":"entwickler-tool-von-amazon-verseucht","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4126","title":{"rendered":"Entwickler-Tool von Amazon verseucht"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?quality=50&strip=all 5984w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Auch die leistungsst\u00e4rksten KI-Tools sind kontraproduktiv, wenn sie nicht richtig abgesichert sind. \n

Tada Images | shutterstock.com<\/p>\n<\/div>\n

Einem Hacker ist es gelungen, zerst\u00f6rerische Systembefehle in die Visual-Studio-Code-Extension einzuschleusen, die f\u00fcr den Zugriff auf Amazons KI-gest\u00fctzten Programmierassistenten Q<\/a> verwendet wird. Der Angreifer konnte das Entwickler-Tool (mit mehr als 950.000 Installationen) \u00fcber ein nicht-verifiziertes GitHub-Konto verseuchen: Er reichte Ende Juni 2025 einen Pull-Request ein und erlangte daraufhin nach eigener Aussage Administratorrechte, wie 404 Media initial berichtete<\/a> (Paywall).<\/p>\n

Der eingeschleuste Code wies das Amazon-Tool demnach an, sich wie ein System Cleaner mit Zugriff auf Dateisystem und Cloud Tools zu verhalten, um Nutzerdaten und Cloud-Ressourcen zu l\u00f6schen. Das Update wurde von Amazon \u00fcber den offiziellen Weg an die Nutzer verteilt \u2013 zun\u00e4chst ohne zu bemerken, dass dieses manipuliert worden war. Der Hacker hinter dem Angriff erkl\u00e4rte gegen\u00fcber 404 Media, dass er noch weitaus sch\u00e4dlichere Payloads h\u00e4tte einschleusen k\u00f6nnen. Er habe sich jedoch stattdessen f\u00fcr diese \u201emilde Variante\u201c entschieden, um ein Zeichen des Protests gegen Amazons \u201cAI-Security-Theater<\/a>\u201d zu setzen.<\/p>\n

\u201cNix passiert, weitermachen\u201d?<\/h2>\n

\u201cWir haben einen Versuch, eine bekannte Schwachstelle<\/a> in zwei Open-Source-Repositories auszunutzen, um den Code in der Amazon-Q-Developer-Extension f\u00fcr VS Code zu manipulieren, schnell abgewehrt und k\u00f6nnen best\u00e4tigen, dass keine Kundenressourcen betroffen sind\u201d, erkl\u00e4rte ein Sprecher von AWS. Die Probleme in beiden betroffenen Codebasen seien vollst\u00e4ndig behoben \u2013 keine weiteren Ma\u00dfnahmen seitens der Kunden erforderlich.<\/p>\n

Nichtsdestotrotz unterstreicht der Vorfall die wachsenden Bedenken hinsichtlich der Sicherheit von Generative-AI-Tools<\/a> und ihrer Integration in Entwicklungsumgebungen, wie Cybersecurity-Experte Sunil Varkey<\/a> erkl\u00e4rt: \u201cDieser Vorfall verdeutlicht, dass leistungsstarke KI-Tools zunehmend durch b\u00f6swillige Akteure ausgenutzt werden k\u00f6nnen, weil robuste Schutzvorkehrungen, durchg\u00e4ngiges Monitoring und wirksame Governance-Leitplanken fehlen\u201d. Wenn KI-Systeme wie Code-Assistenten kompromittiert w\u00fcrden, so Varkey, schaffe das in zweifacher Hinsicht Risiken: Angreifer k\u00f6nnten b\u00f6sartigen Code in Softwarelieferketten<\/a> einschleusen, w\u00e4hrend die Benutzer unwissentlich Schwachstellen oder Hintert\u00fcren einf\u00fchrten.<\/p>\n

\u201cDer Vorfall zeigt auch, wie sich die Risiken in der Lieferkette bei der KI-Entwicklung versch\u00e4rfen, wenn Unternehmen sich ohne strenge \u00dcberpr\u00fcfungen auf Open-Source-Beitr\u00e4ge verlassen\u201d, erg\u00e4nzt Sakshi Grover<\/a>, Senior Research Manager bei IDC Asia Pacific Cybersecurity Services. Umso wichtiger sei es f\u00fcr die Teams in Unternehmen, KI-spezifische Bedrohungsmodelle in ihre DevSecOps-Praktiken<\/a> zu integrieren, meint Grover \u2013 nur so lie\u00dfe sich Risiken wie Model Drift, Prompt Injection und semantischen Manipulationen begegnen. Sie empfiehlt: \u201cUnternehmen sollten unver\u00e4nderliche Release-Pipelines mit Hash-basierter Verifizierung einf\u00fchren und Mechanismen in CI\/CD-Workflows integrieren, um Anomalien und Manipulationen fr\u00fchzeitig zu erkennen.\u201d<\/p>\n

Schlie\u00dflich demonstriert der Incident auch, dass selbst die DevSecOps-Reife der gro\u00dfen Cloud-Anbieter in Sachen KI-Entwicklungswerkzeuge ausbauf\u00e4hig ist. (fm)<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?quality=50&strip=all 5984w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/07\/Tada_Images-shutterstock_2395625183-NR_16z9.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Auch die leistungsst\u00e4rksten KI-Tools sind kontraproduktiv, wenn sie nicht richtig abgesichert sind. Tada Images | shutterstock.com Einem Hacker ist es gelungen, zerst\u00f6rerische Systembefehle in die Visual-Studio-Code-Extension einzuschleusen, die […]<\/p>\n","protected":false},"author":0,"featured_media":4127,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4126","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4126"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4126"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4126\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4127"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}