Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Sicherheit & Datenschutz 28.06.2026 · 2 min Lesezeit

Amazon Q Developer: Manipulierte Repos konnten AWS-Cloud-Zugangsdaten abgreifen

Wiz Research hat eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories Befehle auszuführen und AWS-Zugangsdaten zu stehlen. AWS hat den Fix veröffentlicht.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.

Forscher von Wiz Research haben eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories AWS-Zugangsdaten zu stehlen. AWS hat den Fix unter CVE-2026-12957 veröffentlicht und rät zum sofortigen Update.

Was ist passiert?

Die Schwachstelle mit der Kennung CVE-2026-12957 (CVSS 8.5) befindet sich in der Amazon Q Developer Erweiterung für Visual Studio Code. Sie nutzt das Model Context Protocol (MCP), über das KI-Coding-Assistenten auf externe Werkzeuge und Konfigurationen zugreifen. Ein Angreifer konnte eine bösartige MCP-Konfigurationsdatei in einem öffentlichen Git-Repository platzieren. Sobald ein Entwickler das Repository mit Amazon Q Developer öffnete, wurde die Konfiguration automatisch geladen und ermöglichte die Ausführung beliebiger Befehle auf dem Entwickler-Rechner. Damit ließen sich AWS-Zugangsdaten und andere Secrets abgreifen.

Wer ist betroffen?

Betroffen sind alle Nutzer der Amazon Q Developer Erweiterung für VS Code mit Versionen der Language Servers for AWS vor 1.65.0. Ein zweiter Fehler CVE-2026-12958, eine fehlende Symlink-Prüfung, wurde in Version 1.69.0 behoben. AWS empfiehlt explizit das Update auf 1.69.0, um beide Schwachstellen zu schließen. Entwickler und Teams, die Amazon Q als KI-Coding-Assistent einsetzen, sind direkt betroffen.

Wie kritisch ist das?

Die Schwachstelle ist mit CVSS 8.5 als High eingestuft. Der Angriff erfordert lediglich, dass ein Entwickler ein bösartiges Repository öffnet. Kein Klick, keine Bestätigung nötig. Die automatische Übernahme der MCP-Konfiguration macht den Angriff besonders tückisch. Mit gestohlenen AWS-Credentials können Angreifer auf S3-Buckets, Datenbanken, IAM-Rollen und weitere Cloud-Ressourcen zugreifen. AWS gibt an, dass bislang keine aktive Ausnutzung im Feld bekannt ist.

Was sollten Admins jetzt tun?

  1. Language Servers for AWS auf Version 1.69.0 aktualisieren
  2. VS Code Erweiterungen zentral verwalten und automatische Updates erzwingen
  3. Entwickler schulen, unbekannte Repositories nicht direkt mit KI-Assistenten zu öffnen
  4. AWS-Credentials regelmäßig rotieren und IAM-Rollen mit minimalen Berechtigungen verwenden
  5. MCP-Konfigurationen in Repositories prüfen und automatische MCP-Load-Funktion bei Bedarf deaktivieren

Einordnung für Unternehmen

Für Unternehmen, die KI-Coding-Assistenten einsetzen, zeigt dieser Fall ein neues Angriffsmuster: Die Werkzeuge selbst werden zum Ziel. Bisher lag der Fokus auf Phishing und Malware in Build-Pipelines. Nun genügt ein manipuliertes Repository, um über den KI-Assistenten Zugang zum Entwickler-Rechner und zu Cloud-Infrastruktur zu erhalten. Entwicklungsabteilungen sollten ihre Toolchain prüfen und sicherstellen, dass KI-Erweiterungen keine automatischen Aktionen ohne Nutzerbestätigung ausführen.

Passende Anleitungen auf S-EDV

  1. JetBrains Marketplace: 15 schädliche Plug-ins stehlen API-Keys für OpenAI, DeepSeek und SiliconFlow – Ein weiterer Fall, bei dem Entwickler-Werkzeuge als Einfallstor für Credential-Diebstahl missbraucht wurden.
  2. 24 Milliarden Zugangsdaten offen im Netz: Was Admins jetzt prüfen sollten – Was Unternehmen tun können, wenn Entwickler-Credentials in falsche Hände geraten.

Quellen

  1. The Hacker News: Amazon Q Developer Flaw
  2. SecurityWeek: Amazon Q Flaw
  3. AWS Security Bulletins
Verwandt

Weiter lesen

Alle Artikel →
Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
28.06.2026 ·2 min

DirtyClone: Neue Linux-Kernel-Lücke ermöglicht lokale Root-Eskalation

Sicherheitsforscher von JFrog haben einen funktionierenden Exploit für die Linux-Kernel-Lücke CVE-2026-43503 veröffentlicht. Die als DirtyClone bezeichnete Schwachstelle ermöglicht lokalen Nutzern die Eskalation auf Root-Ebene ohne Spuren in Kernel-Logs zu hinterlassen.
libssh2 Sicherheitslücke CVE 2026 58050 mit öffentlichem PoC Exploit, Heap Corruption, SSH Modul, rotem Angriffspfad und gebrochenem Schutzschild als professionelle IT News Grafik.
28.06.2026 ·3 min

libssh2: Öffentlicher PoC-Exploit für Heap-Corruption-Lücke CVE-2026-58050

Sicherheitsforscher haben einen Proof-of-Concept-Exploit für die libssh2-Schwachstelle CVE-2026-58050 veröffentlicht. Ein bösartiger SSH-Server kann damit den Heap eines verbindungsaufbauenden Clients korrumpieren. Betroffen sind alle Versionen bis einschließlich 1.11.1.
Cybersecurity Illustration eines chinesischen Uni App Frameworks, das massenhaft Betrugs Websites erzeugt und über 200.000 Scam Seiten mit Phishing, Fake Shops und Datendiebstahl verbreitet.
28.06.2026 ·2 min

Chinesisches Uni-App-Framework treibt über 200.000 Betrugs-Websites

Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das legitime chinesische Uni-App-Framework von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Plattform verkauft vorgefertigte Betrugs-Templates als Bausätze.