meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Amazon behebt Sicherheitslücken in Q Developer, verhindert Prompt‑Injection

The Register – Headlines Original ≈1 Min. Lesezeit
#Amazon #VS Code #Prompt-Injection #API-Schlüssel #Remote-Code-Execution #Sicherheitslücken
Anzeige

Amazon hat in der neuesten Version der Amazon Q Developer VS Code‑Erweiterung zwei kritische Sicherheitslücken geschlossen, die es Angreifern ermöglicht hätten, geheime Daten zu stehlen und beliebigen Code auszuführen.

Die Lücken betrafen die Möglichkeit, sogenannte Prompt‑Injection‑Angriffe durchzuführen, bei denen ein Angreifer manipulierte Eingaben an den KI‑Agenten sendet. Dadurch könnten API‑Schlüssel und andere vertrauliche Informationen aus dem Entwicklungsumfeld ausgetauscht werden. Zusätzlich war ein Exploit möglich, der Remote‑Code‑Execution erlaubte.

Durch das Update werden Eingaben nun streng validiert und die Ausführung von Code auf dem lokalen System verhindert. Entwickler können sich also wieder sicher fühlen, dass ihre Projekte und sensiblen Daten geschützt sind.

Ähnliche Artikel

The Register – Headlines
Comet‑Browser von Perplexity verarbeitet bösartige Anweisungen ohne Filter
ZDNet – Artificial Intelligence
Kostenlose 100 $ Amazon‑Geschenkkarte beim Vorbestellen des Google Pixel 10
The Register – Headlines
Intel verschwindet vor Forscher, der 270.000 Mitarbeiterdaten enthüllt
Simon Willison – Blog
Johann Rehberger: Prompt-Injection-Angriffe auf KI-Tools im August
AWS – Machine Learning Blog
Amazon Bedrock AgentCore Gateway: KI-Agenten-Tools neu definiert
The Register – Headlines
Cyberangriff auf Staatsanwaltschaft hält Geschwindigkeitskameras aus