Một lỗ hổng nghiêm trọng đã được phát hiện trong tiện ích mở rộng Amazon Q Developer cho Visual Studio Code (VS Code), trợ lý lập trình AI của Amazon. Lỗ hổng này, được theo dõi với mã định danh CVE-2026-12957 và CVE-2026-12958, cho phép kẻ tấn công thực thi mã tùy ý và đánh cắp thông tin xác thực đám mây chỉ bằng cách yêu cầu một nhà phát triển mở một kho lưu trữ độc hại.
Chi tiết về lỗ hổng bảo mật
Nguyên nhân cốt lõi của các lỗ hổng này xuất phát từ việc Amazon Q tự động tải cấu hình máy chủ MCP (Model Context Protocol) từ các tệp .amazonq/mcp.json trong không gian làm việc (workspace) mà không có sự đồng ý của người dùng hoặc xác minh độ tin cậy của không gian làm việc. Kết hợp với việc kế thừa toàn bộ môi trường của các tiến trình con được sinh ra, điều này đã tạo ra một chuỗi tấn công nguy hiểm.
Cơ chế khai thác lỗ hổng
Khi một nhà phát triển mở một kho lưu trữ bị xâm nhập trong khi Amazon Q đang hoạt động, tiện ích mở rộng sẽ âm thầm thực thi các lệnh được định nghĩa trong tệp cấu hình độc hại. Do các tiến trình con kế thừa toàn bộ môi trường của nhà phát triển, kẻ tấn công có thể giành quyền truy cập ngay lập tức vào các thông tin nhạy cảm. Một bản mẫu chứng minh khái niệm (proof-of-concept) tối thiểu đã cho thấy chỉ một tệp .amazonq/mcp.json độc hại có thể đánh cắp các thông tin xác thực phiên AWS đang hoạt động và gửi về máy chủ do kẻ tấn công kiểm soát. Quá trình này diễn ra hoàn toàn tự động, không yêu cầu tương tác hay cảnh báo nào từ người dùng.
Các mã định danh CVE liên quan
Hai mã định danh CVE đã được gán cho các lỗ hổng này:
- CVE-2026-12957
- CVE-2026-12958
Các phiên bản sản phẩm bị ảnh hưởng
Các phiên bản sản phẩm sau đây bị ảnh hưởng bởi các lỗ hổng này:
- Amazon Q Developer Extension cho VS Code (trước phiên bản 1.69.0)
Các vectơ tấn công mục tiêu
Ngoài việc khai thác cơ hội, các nhà nghiên cứu đã nhấn mạnh một số vectơ tấn công mục tiêu:
- Đánh cắp thông tin xác thực đám mây: Kẻ tấn công có thể lợi dụng lỗ hổng để lấy cắp thông tin xác thực AWS, cho phép truy cập vào các tài nguyên đám mây nhạy cảm.
- Thực thi mã tùy ý: Lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống của nhà phát triển, mở đường cho các hành vi độc hại khác như cài đặt mã độc hoặc chiếm quyền kiểm soát hệ thống.
- Lan truyền mã độc: Bằng cách chèn các tệp cấu hình độc hại vào các kho lưu trữ, kẻ tấn công có thể phát tán mã độc đến nhiều nhà phát triển khác nhau, gây ra một cuộc tấn công trên diện rộng.
Khắc phục và vá lỗi
Amazon đã vá cả hai lỗ hổng trong phiên bản Language Servers for AWS phiên bản 1.69.0. Máy chủ ngôn ngữ sẽ tự động cập nhật cho hầu hết người dùng; việc tải lại IDE sẽ kích hoạt quá trình cập nhật. Người dùng đang sử dụng các phiên bản đã được vá lỗi không cần thực hiện hành động nào.
Các biện pháp phòng ngừa cho nhà phát triển
Các nhà phát triển nên thực hiện các biện pháp phòng ngừa sau đây:
- Cập nhật tiện ích mở rộng: Đảm bảo tiện ích mở rộng Amazon Q Developer và các thành phần liên quan luôn được cập nhật lên phiên bản mới nhất.
- Cẩn trọng với kho lưu trữ bên ngoài: Hạn chế việc mở các kho lưu trữ từ các nguồn không đáng tin cậy hoặc chưa được xác minh.
- Xem xét cấu hình bảo mật: Kiểm tra và xác minh các tệp cấu hình trong các dự án, đặc biệt là các tệp có thể được tự động xử lý bởi các công cụ phát triển.
Rủi ro hệ thống ngành công nghiệp AI
Lỗ hổng này phản ánh một xu hướng rộng hơn trên các công cụ lập trình AI. Check Point Research đã độc lập xác định CVE-2025-59536 và CVE-2026-21852 trong Claude Code, và OX Security đã phát hiện CVE-2026-30615 trong Windsurf. Tất cả đều bắt nguồn từ cùng một rủi ro thực thi tự động. Việc tự động thực thi MCP mà không có sự đồng ý hiện được công nhận là một rủi ro hệ thống trong ngành, đòi hỏi sự chú ý phối hợp từ các nhà cung cấp và cộng đồng bảo mật.
Lịch sử công bố lỗ hổng
Lỗ hổng được phát hiện bởi Maor Dokhanian của Wiz Research và đã được công bố một cách có trách nhiệm tới Amazon vào ngày 20 tháng 4 năm 2026. Amazon đã triển khai bản sửa lỗi ban đầu vào ngày 12 tháng 5 năm 2026, với thông báo công khai đầy đủ vào ngày 26 tháng 6 năm 2026, dưới Sổ thông báo Bảo mật 2026-047-AWS.
Nâng cao khả năng phòng thủ chủ động của bạn trước các cuộc tấn công mạng. Truy cập 5 chiến thuật săn lùng mối đe dọa đã được chứng minh mà bạn có thể triển khai trong SOC của mình.
