Amazoni tehisintellektil (AI) põhinevas koodiabilises Amazon Q Visual Studio Code’i jaoks avastati kõrge raskusastmega turvanõrkus, mis võimaldas ründajal käivitada arendaja arvutis koodi ja saada ligipääs tema pilvekeskkonna mandaatidele. Viga, mis kannab koodi CVE-2026-12957 ja CVSS 4.0 hindega 8.5, puudutas seda, kuidas Amazon Q käitles Model Context Protocoli (MCP) serverikonfiguratsioone.
Turvafirma Wiz leidis, et laiendus laadis automaatselt repositooriumi .amazonq/mcp.json faili ja täitis selles sisalduvad käsud, kui arendaja projekti avas ja Amazon Q aktiveeris. Seda tehti ilma kasutaja nõusolekuta ega tööruumi usaldusväärsuse kontrollita. MCP võimaldab AI-abilistel käivitada kohalikke protsesse, mis päranduvad arendaja keskkonnast — sealhulgas AWS-i mandaadid, API-võtmed ja SSH-tokenid.
Tõestuseks ehitas Wiz pahatahtliku MCP-konfiguratsiooniga repositooriumi, mis projekti avamisel käivitas AWS-i vastu käsu arendaja mandaate kasutades. Amazon parandas vea keeleserveri versioonis 1.65.0. Wiz märgib, et probleem ei piirdu Amazoniga — sarnased nõrkused on ilmnenud ka teistes AI-koodiabilistes, mis kasutavad MCP-d.