Apa yang terjadi
Wiz Research mengungkapkan CVE-2026-12957 (CVSS 8.5) di Amazon Q Developer: Language Servers untuk runtime AWS — yang mendukung Amazon Q di VS Code, JetBrains, Eclipse, dan Visual Studio — secara otomatis membaca dan menjalankan konfigurasi server MCP dari file .amazonq/mcp.json yang ada di workspace yang dibuka apa pun, tanpa persetujuan pengguna atau gating kepercayaan workspace. File konfigurasi berbahaya tunggal yang ditempatkan di repositori menyebabkan Amazon Q secara otomatis meluncurkan proses server MCP yang dikendalikan penyerang yang mewarisi lingkungan penuh pengembang, mengekspos kredensial AWS, token CLI cloud, rahasia API, dan soket agen SSH. Cacat terkait, CVE-2026-12958, memperburuk paparan. Wiz melaporkan 20 April 2026; Amazon menambal 12 Mei di Language Servers for AWS v1.65.0 (v1.69.0 direkomendasikan).
Mengapa penting
Membuka repositori yang dikloning — tindakan pengembang rutin — cukup untuk memberikan penyerang sesi AWS live pengembang. Karena Amazon Q tightly integrated dengan kredensial AWS pada tingkat IDE, jalur serangan dari git clone ke kompromi akun cloud penuh adalah satu langkah. Hacker News menyebutnya kegagalan batas kepercayaan arsitektur MCP sistemik yang dikonfirmasi di beberapa asisten pengkodean AI, bukan bug Amazon terisolasi.
Vektor serangan
Penyerang menempatkan .amazonq/mcp.json berbahaya di repositori; pengembang membuka dan mempercayai workspace; Amazon Q secara otomatis meluncurkan server MCP yang ditentukan penyerang yang mewarisi lingkungan kredensial penuh pengembang
Sistem yang terdampak
Amazon Q Developer / Language Servers for AWS < v1.65.0; memengaruhi ekstensi VS Code, JetBrains, Eclipse, Visual Studio
Mitigasi
Perbarui Language Servers for AWS ke v1.69.0 atau lebih baru; terapkan kepercayaan workspace sebelum membuka repositori yang tidak dikenal. Nasihat Wiz Research: https://www.wiz.io/blog/amazon-q-developer-mcp-vulnerability; Liputan The Hacker News: https://thehackernews.com/2026/06/amazon-q-developer-flaw-could-let.html