اختراق أداة Amazon Q : كود خبيث يكشف ثغرات أمنية دون أضرار فعلية

تيلي ناظور : نوفل سنوسي

في واقعة أثارت جدلًا واسعًا في أوساط التكنولوجيا، تعرضت أداة ” Amazon Q ” للبرمجة بالذكاء الاصطناعي إلى اختراق غير تقليدي، هدفه لم يكن التخريب بل توجيه رسالة محرجة لشركة أمازون حول ضعف تدابيرها الأمنية، وفقًا لتقرير نشره موقع ” TechSpot ” المتخصص .

و ” Amazon Q ” هي مساعدة ذكية مخصصة للمطورين وتُستخدم داخل بيئة “Visual Studio Code”، وترتبط بخدمات أمازون السحابية ( AWS ) .

و تُعد أداة حيوية يستخدمها حاليًا أكثر من مليون مطور حول العالم .

المخترق المعروف باسم ” lkmanka58 ” تمكّن من الوصول إلى الكود المصدري للأداة عبر منصة GitHub، حيث قام بحقن كود خبيث و إعادة رفعه، ليتسلل بذلك إلى التحديث الرسمي رقم 1.84، الذي أرسلته أمازون لمستخدميها في 14 يوليو الجاري .

و بالرغم من سحب النسخة المصابة لاحقًا من متجر أدوات ” Visual Studio Code “، إلا أن عدم إصدار الشركة لأي بيان فوري زاد من غضب المجتمع التقني، وسط انتقادات حول غياب الشفافية .

و وفق التقرير، صرّح المخترق بأن الكود كان مصممًا لمسح بيانات المستخدمين، لكنه جعله غير فعّال عمدًا لتوجيه إنذار دون إلحاق ضرر، واصفًا نظام الأمان في “أمازون” بأنه ” مسرح أمني ” يعتمد على المظاهر أكثر من الفاعلية الحقيقية .

من جهته، دعم الخبير الأمني ” ستيفن فوغان نيكولز ” من موقع ZDNet هذا الرأي، مشددًا على ضرورة إصلاح آليات مراجعة الشيفرات المفتوحة المصدر لدى ” أمازون ” .

وردًا على الحادثة، أصدرت ” أمازون ” بيانًا أكدت فيه أن أمن المستخدمين هو أولوية قصوى، نافية وقوع أي اختراق فعلي للبيانات، و دعت المستخدمين إلى التحديث للإصدار 1.85 الذي تم تأمينه بالكامل .