اختراق يستهدف الإحراج.. كود خبيث يتسلل إلى أداة الذكاء الاصطناعي “أمازون كيو”
كشف تقرير لموقع تيك سبوت التقني أن أداة “أمازون كيو” (Amazon Q)، المخصصة لمساعدة المبرمجين عبر الذكاء الاصطناعي، تعرضت لهجوم إلكتروني يهدف إلى إحراج الشركة أكثر من إلحاق ضرر فعلي بمستخدميها.
وتُستخدم “أمازون كيو” كإضافة مدمجة في بيئة “فيجوال ستوديو كود” (Visual Studio Code)، وهي أداة يعتمد عليها نحو مليون مستخدم حول العالم خاصة في التعامل مع خدمات “إيه دبليو إس” (AWS) السحابية.
وبحسب التقرير، فإن المخترق المعروف باسم “lkmanka58” تمكن من الوصول إلى الكود المصدري للأداة عبر منصة “غيت هاب” (GitHub)، ثم حقنها بكود خبيث وأعاد رفعها إلى المنصة. ولاحقاً، وزعت “أمازون” النسخة المصابة – التي حملت الرقم 1.84 وصدرت في 14 يوليو/تموز الجاري – قبل أن تسحبها من متجر إضافات “فيجوال ستوديو كود”.
وأثارت الحادثة موجة انتقادات من خبراء أمنيين ومطورين أعربوا عن قلقهم من ضعف الشفافية، خاصة أن “أمازون” لم تُصدر توضيحاً رسمياً إلا بعد إزالة النسخة المعطوبة.
المخترق نفسه انتقد سياسات الأمان لدى الشركة، واصفاً إياها بـ”المسرح الأمني”، في إشارة إلى أنها إجراءات استعراضية أكثر من كونها فعالة. كما أوضح أن الكود الذي زرعه صُمم لحذف بيانات المستخدمين، لكنه جعله غير فعال عمداً لإرسال رسالة تحذيرية دون إحداث أضرار حقيقية.
وفي السياق ذاته، رأى الخبير الأمني ستيفن فوغان نيكولز – المحرر في موقع زدنت (ZDNet) – أن ما حدث يبرز الحاجة الملحّة لمراجعة آليات فحص “أمازون” لأدواتها مفتوحة المصدر.
من جانبها، أكدت “أمازون” أن أمن المستخدمين يمثل “أولوية قصوى”، ونصحت بالترقية إلى الإصدار 1.85، مؤكدة أن بيانات المستخدمين لم تتأثر بأي شكل من الأشكال.
