MinhSec
Writer
Một tiện ích mở rộng chính thức của Amazon dành cho Visual Studio Code (VS Code) đã bị kẻ xấu cài mã độc với mục đích xóa sạch dữ liệu trong tài khoản AWS của người dùng. Sự việc này khiến giới công nghệ lo ngại về quy trình kiểm duyệt và mức độ an toàn của các công cụ do Amazon phát hành.
Lời nhắc này được kích hoạt một cách âm thầm thông qua các lệnh --trust-all-tools và --no-interactive, khiến quá trình không yêu cầu xác nhận từ người dùng. Rất may, người tự nhận là kẻ tấn công nói rằng đoạn mã được viết để không gây thiệt hại thật sự chỉ là “lời cảnh tỉnh” về lỗ hổng bảo mật của Amazon.
Điều đáng lo ngại là mã độc đã lọt qua được các lớp kiểm tra nội bộ và được phát hành công khai. Người tự xưng là hacker cho biết họ gửi yêu cầu kéo (pull request) từ một tài khoản ngẫu nhiên và vẫn được chấp nhận, thậm chí cấp cả quyền truy cập quản trị.
Ngoài ra, có tin đồn rằng AWS SDK cho .NET cũng từng bị chèn mã độc tương tự, dù phía Amazon chưa xác nhận điều này.
Nguy cơ từ việc lạm dụng AI và thiếu kiểm tra con người
Sự cố này được xem là minh chứng rõ ràng cho việc lạm dụng AI trong kiểm tra bảo mật mà không có sự giám sát đầy đủ từ con người. Một đoạn mã có thể xóa toàn bộ dữ liệu lại được phê duyệt dễ dàng cho thấy quy trình kiểm soát nội bộ đang có vấn đề nghiêm trọng.
Trong bối cảnh Amazon đang cắt giảm nhân sự và CEO Andy Jassy tuyên bố AI sẽ giúp công ty hoạt động hiệu quả hơn, nhiều chuyên gia lo ngại rằng việc đẩy mạnh tự động hóa có thể khiến các vấn đề an ninh mạng bị xem nhẹ cho đến khi chúng phát nổ như trường hợp lần này.
www.theregister.com
Tiện ích mở rộng bị chèn mã độc xóa thư mục gốc và tài nguyên AWS
Vào ngày 19 tháng 7, phiên bản 1.84 của tiện ích mở rộng Amazon Q Developer Extension đã xuất hiện trên thị trường VS Code. Tuy nhiên, bên trong đó là một đoạn mã nguy hiểm: một tệp có tên extensionNode.ts chứa lời nhắc hướng dẫn tác nhân AI thực hiện hai việc xóa tất cả tệp không ẩn từ thư mục gốc người dùng và dùng AWS CLI để liệt kê, xóa tài nguyên trên đám mây.Lời nhắc này được kích hoạt một cách âm thầm thông qua các lệnh --trust-all-tools và --no-interactive, khiến quá trình không yêu cầu xác nhận từ người dùng. Rất may, người tự nhận là kẻ tấn công nói rằng đoạn mã được viết để không gây thiệt hại thật sự chỉ là “lời cảnh tỉnh” về lỗ hổng bảo mật của Amazon.
AWS lên tiếng nhưng vẫn bỏ ngỏ nhiều câu hỏi
Hai ngày sau, phiên bản 1.85 đã được tung ra để loại bỏ mã độc. Tuy nhiên, nhật ký thay đổi chỉ đề cập đến “các thay đổi không ảnh hưởng đến người dùng”, mà không nêu chi tiết về vụ việc. AWS cũng phát hành một bản tin bảo mật, khẳng định không có dữ liệu người dùng hay dịch vụ sản xuất nào bị ảnh hưởng.Điều đáng lo ngại là mã độc đã lọt qua được các lớp kiểm tra nội bộ và được phát hành công khai. Người tự xưng là hacker cho biết họ gửi yêu cầu kéo (pull request) từ một tài khoản ngẫu nhiên và vẫn được chấp nhận, thậm chí cấp cả quyền truy cập quản trị.
Ngoài ra, có tin đồn rằng AWS SDK cho .NET cũng từng bị chèn mã độc tương tự, dù phía Amazon chưa xác nhận điều này.
Nguy cơ từ việc lạm dụng AI và thiếu kiểm tra con người
Sự cố này được xem là minh chứng rõ ràng cho việc lạm dụng AI trong kiểm tra bảo mật mà không có sự giám sát đầy đủ từ con người. Một đoạn mã có thể xóa toàn bộ dữ liệu lại được phê duyệt dễ dàng cho thấy quy trình kiểm soát nội bộ đang có vấn đề nghiêm trọng.
Trong bối cảnh Amazon đang cắt giảm nhân sự và CEO Andy Jassy tuyên bố AI sẽ giúp công ty hoạt động hiệu quả hơn, nhiều chuyên gia lo ngại rằng việc đẩy mạnh tự động hóa có thể khiến các vấn đề an ninh mạng bị xem nhẹ cho đến khi chúng phát nổ như trường hợp lần này.
Destructive AI prompt published in Amazon Q extension
: Malicious actor reportedly sought to expose AWS 'security theater'
www.theregister.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview