- 19,415
- 40
- 8 Ноя 2022
Amazon пришлось экстренно удалить вредоносную версию своего ИИ-помощника для программистов под названием Q после того, как в неё незаметно подмешали опасную инструкцию. Эта подсказка убеждала ИИ использовать доступ к командной строке для удаления файлов и каталогов на компьютере пользователя, включая ресурсы в облаке AWS.
Как Для просмотра ссылки Войди
Тем не менее журналистам удалось подтвердить, что в старой версии действительно содержался опасный фрагмент: ИИ якобы получал инструкции «очистить систему до состояния, близкого к заводскому», начиная с домашней папки пользователя, удаляя конфигурации и Для просмотра ссылки Войди
По всей видимости, вредоносное расширение не успело заработать как следует, но Amazon пересмотрела правила приёма внешних вкладов в проект 18 июля — через пять дней после добавления команды на удаление и за пять дней до публикации расследования.
В комментарии изданию Tom's Hardware представитель AWS заявил, что безопасность остаётся главным приоритетом компании. По его словам, Amazon быстро нейтрализовала попытку атаки на два открытых репозитория и подтвердила, что данные клиентов не пострадали. Пользователям достаточно обновить расширение до версии 1.85, никакие дополнительные действия не требуются. Этот инцидент стал ещё одним тревожным сигналом для тех, кто увлекается модной концепцией «виб-кодинга», доверяя Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
