Actus auto-importées korben
27/06/2026

La faille d'Amazon Q : ouvrir un projet suffisait à se faire voler ses accès au cloud

Par admin

La faille d'Amazon Q : ouvrir un projet suffisait à se faire voler ses accès au cloud

Amazon Q, l’assistant de programmation dopé à l’IA que propose Amazon, pouvait se faire piéger d’une manière aussi simple qu’embarrassante.

Petit rappel pour situer. Amazon Q se greffe dans Visual Studio Code, l’éditeur de code de Microsoft que les développeurs utilisent au quotidien, et sert à écrire ou corriger du code à votre place.

Des chercheurs de Wiz, une société spécialisée dans la sécurité du cloud, ont découvert que cet assistant exécutait des commandes cachées à la simple ouverture d’un projet. La faille a reçu un identifiant officiel, CVE-2026-12957, et une note de gravité de 8,5 sur 10, ce qui est sérieux.

Le problème venait d’un fichier de configuration un peu particulier. Pour fonctionner, Amazon Q lit un fichier nommé .amazonq/mcp.json, qui s’appuie sur le MCP, pour Model Context Protocol, une sorte de prise standardisée qui permet de brancher une IA sur des outils extérieurs.

Sauf qu’il suffisait d’ouvrir un dépôt de code et d’activer Amazon Q pour que l’extension aille lire ce fichier et exécute son contenu. Sans fenêtre de confirmation, sans demander votre avis, et sans vérifier si vous faisiez confiance au dossier que vous veniez d’ouvrir.

Et c’est là que ça devient vraiment fourbe. Ces commandes héritaient de tout votre environnement de travail. Du coup, elles pouvaient récupérer au passage vos clés d’accès au cloud d’Amazon, vos jetons de connexion, vos secrets d’API et même l’accès à votre agent SSH, ce trousseau qui garde en mémoire vos connexions aux serveurs distants. En clair, tout ce qu’un développeur laisse ouvert pendant qu’il travaille.

Le plus gênant, c’est que Visual Studio Code possède justement une sécurité prévue pour ça, la confiance d’espace de travail, qui vous demande si vous validez un dossier avant de le laisser agir. L’extension d’Amazon passait tout bonnement par-dessus.

Pour un pirate, le piège était facile à tendre. Il suffisait de glisser ce fichier dans un projet open source d’apparence anodine, ou dans un bout de code partagé sur un forum, et d’attendre qu’un développeur qui récupère un projet l’ouvre pour voir comment il fonctionne.

Amazon a corrigé le tir dans la version 1.65.0 de son serveur de langage et a confirmé la correction. Wiz note d’ailleurs que des failles très proches ont déjà touché d’autres outils de code boostés à l’IA.

Donner autant de pouvoir à une IA sans le moindre garde-fou, et laisser filer les clés du cloud avec, ça reste une erreur de débutant pour un géant comme Amazon.

Source :
The Register

Source : korben.info

Laisser un commentaire