Amazon Q Developer Güvenlik Açığı: Malicious Repos Nasıl Kod Çalıştırabiliyor?

Amazon Q Developer, yüksek güvenlikli bir flaşa sahip gibi görünse de, yakın zamanda keşfedilen bir güvenlik açığı, kötü niyetli depoların kod çalıştırmasına izin verebiliyor. Bu durum, geliştiricilerin bulut kimlik bilgilerinin çalınmasıyla sonuçlanabiliyor. Peki, bu güvenlik açığı nasıl çalışıyor ve neler yapılması gerekiyor?
Amazon Q Developer Güvenlik Açığı Nasıl Çalışıyor?
Amazon Q Developer, AI kod asistanının Model Context Protocol (MCP) sunucularını nasıl işlediği konusunda bir hata içeriyor. Wiz Research tarafından keşfedilen ve CVE-2026-12957 olarak takip edilen bu hata, bir depodan tek bir yapılandırma dosyasının Suffi olması durumunda, geliştiricilerin bulut kimlik bilgilerinin çalınmasına neden olabiliyor.
Güvenlik açığı, Amazon Q’nun açık bir çalışma alanında .amazonq/mcp.json yapılandırma dosyasını okuması ve tanımlanan sunucuları başlatmasıyla meydana geliyor. MCP sunucuları, yerel procesler olarak ortaya çıkıyor ve AI asistanının veritabanlarına, API’lere veya derleme araçlarına erişmasını sağlıyor. Bu procesler, geliştiricinin tam ortamını devralıyor ve genellikle AWS anahtarları, bulut CLI tokenları, API gizlilikleri ve SSH ajan soketlerini içeriyor.
Bu iki faktör bir araya geldiğinde, bir klonlanmış depodaki bir dosya, geliştiricinin canlı bulut oturumu ile rasgele kod çalıştırabiliyor. Bu durum, parola veya ikinci kimlik doğrulaması gerektirmiyor. Wiz’in kanıtı, aws sts get-caller-identity komutunu çalıştırarak ve çıktıyı saldırganın sunucusuna göndererek, aktif AWS oturumunu yakalamayı içeriyor.
Güvenlik açığının işleyişi, AWS dịch serviciosunun sunduğu hizmetleri kullanarak geliştiricilerin bulut kaynaklarına erişmelerine olanak tanıyan bir mekanizmadan yararlanıyor. Bu mekanizma, geliştiricilerin kendi kodlarını çalıştırmalarını sağlarken, aynı zamanda kötü niyetli aktörlerin de kötü amaçlı kod çalıştırmalarına imkan tanıyabiliyor.
Örneğin, bir geliştirici, bir depoda yer alan bir dosyayı çalıştırmak isterse, Amazon Q Developer, bu dosyayı çalıştırmak için gerekli olan MCP sunucularını başlatmak üzere .amazonq/mcp.json yapılandırma dosyasını okuyacaktır. Eğer bu dosya Suffi ise, geliştiricinin bulut kimlik bilgileri çalınabilir ve kötü niyetli aktörler, geliştiricinin adı hesabına kod çalıştırabilir.
Neler Olabilir?
Bu tür bir güvenlik açığı, geliştiricilerin bulut izinlerine bağlı olarak çeşitli sonuçlara yol açabilir. Saldırgan, IAM kullanıcılarını kalıcı olarak backdoor yapabilir, dahili hizmetlere ulaşabilir veya üretim ortamına doğru ilerleyebilir.
Amazon ve Wiz, kullanıcı onayı adımını farklı şekilde tanımlamışlardır. Amazon’un danışmanlığı, kullanıcıların çalışma alanını onaylarken bir uyarı alması gerektiğini belirtirken, CVSS, kullanıcı etkileşimini pasif olarak değerlendiriyor. Wiz ise, düzeltme öncesi MCP sunucuları için ayrı bir onay adımının olmadığını rapor etti.
Bu güvenlik açığı, geliştiricilerin bulut güvenliğine dikkat etmelerinin önemini bir kez daha gösteriyor. Bilinçli ve proaktif adımlar atmak, potansiyel güvenlik tehditlerini azaltmaya yardımcı olabilir. Örneğin, geliştiriciler, depolarını ve çalışma alanlarını düzenli olarak denetleyerek, Suffi dosyaların varlığını kontrol edebilir ve gerekli önlemleri alabilir.
Ayrıca, geliştiriciler, AWS dịch serviciosunun sunduğu hizmetleri ve araçları kullanarak, kendi kodlarını ve bulut kaynaklarını daha güvenli bir şekilde çalıştırabilirler. Örneğin, AWS IAM rolleri ve politikaları kullanarak, geliştiriciler, kendi kodlarının çalıştırılması için gerekli olan izinleri tanımlayabilir ve kötü niyetli aktörlerin kötü amaçlı kod çalıştırmalarına engel olabilir.
Düzeltme ve Önlemler
Güvenlik açığı, Language Servers for AWS’de bulunuyor ve VS Code, JetBrains, Eclipse ve Visual Studio gibi dört plugini de etkiliyor. Amazon, CVE-2026-12957’nin Language Servers for AWS 1.65.0 sürümünde düzeltildiğini ancak müşterilerin en az 1.69.0 sürümüne geçmelerini öneriyor. Bu sürüm, ayrıca CVE-2026-12958 olarak bilinen, çalışma alanı güvenliği sınırının dışında rasgele dosya yazmalarına izin verebilecek bir symlink kontrolü eksikliğini de kapatıyor.
Düzeltme sonrası minimum plugin sürümleri şunlar:
- VS Code: 2.20 veya üzeri
- JetBrains: 4.3 veya üzeri
- Eclipse: 2.7.4 veya üzeri
- Visual Studio toolkit: 1.94.0.0 veya üzeri
Dil sunucusu, ağı engellemediği takdirde otomatik olarak güncelleniyor ve IDE’yi yeniden yüklemek en son derlemeyi çekiyor. Bilinen bir kamu exploitationu bulunmuyor ve CISA’nın ADP girişi, CVE-2026-12957 için none olarak listeleniyor.
Geliştiriciler, bu güvenlik açığını düzeltmek için, aşağıdaki adımları takip edebilir:
- Language Servers for AWS’i en son sürüme güncelleyin.
- Plugin sürümlerini minimum gereksinimlere göre güncelleyin.
- Depolarınızı ve çalışma alanlarınızı düzenli olarak denetleyin.
- AWS IAM rolleri ve politikalarını kullanarak, kendi kodlarınızı ve bulut kaynaklarınızı daha güvenli bir şekilde çalıştırın.
Peki, Bu Güvenlik Açığı ile Ne Yapmalısınız?
Amazon Q Developer güvenlik açığının düzeltilmesi için en önemli adım, güncellemeleri takip etmek ve en son sürüme geçmektir. Ayrıca, geliştiricilerin bilinçli bir şekilde depoları ve çalışma alanlarını yönetmesi, MCP sunucularının güvenliğini sağlamaya yardımcı olabilir.
Amazon Q Developer güvenlik açığı, geliştiricilerin bulut güvenliğine dikkat etmelerinin önemini bir kez daha gösteriyor. Bilinçli ve proaktif adımlar atmak, potansiyel güvenlik tehditlerini azaltmaya yardımcı olabilir.
Tüm bu gelişmeler gösteriyor ki, Amazon Q Developer güvenlik açığı, geliştiriciler ve bulut güvenlik uzmanları için wicht bir uyarı olarak değerlendirilmelidir. Güvenliği sağlamanın importanceini ve güncellemeleri takip etmenin gerekliliğini hatırlatıyor.
Bu nedenle, geliştiricilerin, bu güvenlik açığını ciddiye almaları ve gerekli önlemleri almaları önemlidir. AWS dịch serviciosunun sunduğu hizmetleri ve araçları kullanarak, kendi kodlarını ve bulut kaynaklarını daha güvenli bir şekilde çalıştırabilirler ve potansiyel güvenlik tehditlerini azaltabilirler.
Sık Sorulan Sorular
İlgili Makaleler
- ›Sahte 7-Zip Yükleyicileri, Cihazları Konut Proxy Ağına Katıyor
- ›Gizlenen Kimlik Avı Dalgaları Geleneksel E-posta Kalkanlarını Kırıyor
- ›Kimlik Doğrulama Adımı: Siber Saldırıların Yeni Cephesi
- ›Tenda Router Yazılımlarında Gizli Yönetici Arka Kapısı Riski
- ›Dijital Güvenlikte Yeni Dönem: 2026’nın En İyi Yapay Zeka ve Kimlik Korumalı Antivirüs Programları