← Voltar ao blog

Falha no Amazon Q Developer Expôs Credenciais de Nuvem via Configurações Maliciosas de Repositório

Uma vulnerabilidade de alta severidade no Amazon Q Developer permitiu que atacantes executassem código arbitrário e roubassem credenciais de nuvem através de configurações maliciosas do Model Context Protocol. A Amazon corrigiu a CVE-2026-12957 (CVSS 8.5) após divulgação responsável.

TL;DR

  • CVE-2026-12957 (CVSS 8.5) no Amazon Q Developer habilitou execução de código e roubo de credenciais via tratamento inadequado do servidor MCP
  • A cadeia de ataque exigiu interação mínima do usuário: abrir um repositório malicioso e confiar no workspace acionou exploração automática
  • A vulnerabilidade residia em como o assistente de IA processava configurações do Model Context Protocol sem validação suficiente
  • A Amazon lançou um patch; desenvolvedores devem atualizar imediatamente para prevenir riscos de comprometimento na cadeia de suprimentos

Amazon Q Developer, um assistente de codificação alimentado por IA, continha uma falha de alta severidade que poderia permitir que atacantes executassem comandos arbitrários e exfiltrassem credenciais de nuvem de ambientes de desenvolvimento. Rastreada como CVE-2026-12957 com uma pontuação CVSS de 8.5, a vulnerabilidade originou-se do tratamento inadequado de configurações do Model Context Protocol (MCP).

A superfície de ataque era enganosamente simples: um desenvolvedor precisava apenas abrir um repositório contendo configurações MCP maliciosas e confiar no workspace. Uma vez que essas condições eram atendidas, o Amazon Q processaria automaticamente as configurações de protocolo controladas pelo atacante, levando à execução de código e comprometimento de credenciais.

A Amazon lançou um patch abordando a falha. Os times de desenvolvimento devem priorizar a atualização para mitigar o risco de ataques na cadeia de suprimentos através de repositórios comprometidos ou maliciosos.

Detalhes da Vulnerabilidade e Vetor de Ataque

  • CVE-2026-12957 explorou validação insuficiente de configurações do servidor Model Context Protocol (MCP) no Amazon Q Developer
  • O ataque exigiu interação mínima do usuário: abrir um repositório malicioso e confiar no workspace acionou exploração automática
  • A exploração bem-sucedida habilitou execução de comando arbitrário e roubo de credenciais de nuvem do desenvolvedor
  • A classificação CVSS 8.5 reflete a alta severidade e facilidade de exploração em fluxos de trabalho de desenvolvimento típicos

Risco e Remediação

  • Repositórios maliciosos poderiam comprometer credenciais de desenvolvedores individuais e potencialmente fornecer movimento lateral para infraestrutura de nuvem
  • Risco na cadeia de suprimentos amplificado se código comprometido ou repositórios forem compartilhados entre times de desenvolvimento
  • A Amazon lançou um patch; todos os usuários devem atualizar o Amazon Q Developer imediatamente
  • Os times de desenvolvimento devem auditar o acesso recente ao repositório e revisar o uso de credenciais de nuvem para sinais de atividade não autorizada

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falha no Amazon Q Developer Expôs Credenciais de Nuvem via Configurações Maliciosas de Repositório — Agent Breach Blog | Agent Breach