Falha no Amazon Q Developer Expôs Credenciais de Nuvem via Configurações Maliciosas de Repositório
Uma vulnerabilidade de alta severidade no Amazon Q Developer permitiu que atacantes executassem código arbitrário e roubassem credenciais de nuvem através de configurações maliciosas do Model Context Protocol. A Amazon corrigiu a CVE-2026-12957 (CVSS 8.5) após divulgação responsável.
TL;DR
- CVE-2026-12957 (CVSS 8.5) no Amazon Q Developer habilitou execução de código e roubo de credenciais via tratamento inadequado do servidor MCP
- A cadeia de ataque exigiu interação mínima do usuário: abrir um repositório malicioso e confiar no workspace acionou exploração automática
- A vulnerabilidade residia em como o assistente de IA processava configurações do Model Context Protocol sem validação suficiente
- A Amazon lançou um patch; desenvolvedores devem atualizar imediatamente para prevenir riscos de comprometimento na cadeia de suprimentos
Amazon Q Developer, um assistente de codificação alimentado por IA, continha uma falha de alta severidade que poderia permitir que atacantes executassem comandos arbitrários e exfiltrassem credenciais de nuvem de ambientes de desenvolvimento. Rastreada como CVE-2026-12957 com uma pontuação CVSS de 8.5, a vulnerabilidade originou-se do tratamento inadequado de configurações do Model Context Protocol (MCP).
A superfície de ataque era enganosamente simples: um desenvolvedor precisava apenas abrir um repositório contendo configurações MCP maliciosas e confiar no workspace. Uma vez que essas condições eram atendidas, o Amazon Q processaria automaticamente as configurações de protocolo controladas pelo atacante, levando à execução de código e comprometimento de credenciais.
A Amazon lançou um patch abordando a falha. Os times de desenvolvimento devem priorizar a atualização para mitigar o risco de ataques na cadeia de suprimentos através de repositórios comprometidos ou maliciosos.
Detalhes da Vulnerabilidade e Vetor de Ataque
- CVE-2026-12957 explorou validação insuficiente de configurações do servidor Model Context Protocol (MCP) no Amazon Q Developer
- O ataque exigiu interação mínima do usuário: abrir um repositório malicioso e confiar no workspace acionou exploração automática
- A exploração bem-sucedida habilitou execução de comando arbitrário e roubo de credenciais de nuvem do desenvolvedor
- A classificação CVSS 8.5 reflete a alta severidade e facilidade de exploração em fluxos de trabalho de desenvolvimento típicos
Risco e Remediação
- Repositórios maliciosos poderiam comprometer credenciais de desenvolvedores individuais e potencialmente fornecer movimento lateral para infraestrutura de nuvem
- Risco na cadeia de suprimentos amplificado se código comprometido ou repositórios forem compartilhados entre times de desenvolvimento
- A Amazon lançou um patch; todos os usuários devem atualizar o Amazon Q Developer imediatamente
- Os times de desenvolvimento devem auditar o acesso recente ao repositório e revisar o uso de credenciais de nuvem para sinais de atividade não autorizada
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.