Sicherheitsupdate für die Amazon Q Developer Extension für Visual Studio Code (Version #1.84)

Umfang: AWS Inhaltstyp: Wichtig (erfordert Aufmerksamkeit) Veröffentlichungsdatum: 23.07.2025, 18:00 Uhr PDT Beschreibung: AWS ist sich eines Problems in der Amazon Q-Entwickler-Erweiterung für Visual Studio Code (VSC) bewusst und hat es behoben. Sicherheitsforscher meldeten, dass in der open-source-VSC-Erweiterung ein potenziell ungenehmigter Codeänderungsversuch stattfand, der die Ausführung von Q-Entwickler-CLI-Befehlen zum Ziel hatte. Dieses Problem hatte keine Auswirkungen auf Produktionsdienste oder Endbenutzer. Sobald wir von diesem Problem erfahren haben, haben wir sofort die Anmeldedaten widerrufen und ersetzt, den ungenehmigten Code aus dem Codebasis entfernt und anschließend die Amazon Q-Entwickler-Erweiterung Version 1.85 auf dem Markt veröffentlicht. Betroffene Version: Amazon Q-Entwickler-Erweiterung für Visual Studio Code (Versionen 1.84)