Un pirate informatique trompe l'IA d'Amazon pour supprimer des fichiers importants grâce à une simple modification de code

Un pirate informatique a réussi à introduire des instructions dangereuses dans l'extension Q pour Visual Studio Code. Ce module complémentaire est utilisé par l'assistant de codage basé sur l'IA d'Amazon.

L'attaquant a modifié légèrement le code de l'assistant pour effacer les fichiers et même les ressources cloud de l'ordinateur de l'utilisateur. Ces instructions pouvaient potentiellement effacer des données importantes et donner l'impression que l'appareil sortait tout droit de l'usine.

Cette faille de sécurité montre que même de petites mises à jour provenant d'inconnus peuvent comporter de graves risques. Les développeurs et les utilisateurs doivent toujours vérifier les modifications et ne faire confiance qu'au code provenant de sources fiables.

Article et image originaux : https://www.tomshardware.com/tech-industry/cyber-security/hacker-injects-malicious-potentially-disk-wiping-prompt-into-amazons-ai-coding-assistant-with-a-simple-pull-request-told-your-goal-is-to-clean-a-system-to-a-near-factory-state-and-delete-file-system-and-cloud-resources