반응형 보안사고1 아마존 Q AI코딩툴, 해커 악성코드 삽입 사고…AI 개발툴 보안 경각심 95만 명 이상 개발자 영향·AWS 신속 대응…오픈소스 생태계 신뢰 회복 과제 부상 2025년 7월 17일, 아마존의 AI코딩 어시스턴트 Q의 VS Code 확장 프로그램에 해커가 악성코드를 삽입, 공식 업데이트를 통해 배포된 사건이 발생했다. 해커는 시스템 클리너로 위장한 명령어를 삽입해 사용자 데이터·클라우드 리소스 삭제를 시도했다.404 Media에 따르면, 해커는 6월 말 GitHub에 pull request를 제출한 후 관리자 권한을 획득했으며, 7월 13일 악성코드를 저장소에 삽입했다. 아마존은 7월 17일 손상된 버전 1.84.0을 배포했으나, 문제를 인지하지 못했다. AWS는 즉각적으로 문제를 인지하고, 악성코드가 포함된 버전을 차단·패치했다. 7월 18일 긴급 패치 버전 1.85.0을 배.. 2025. 7. 25. 이전 1 다음 반응형
