7 月 29 日
亚马逊生成式 AI 编程助手 Amazon Q 近日遭受黑客攻击,恶意代码通过 GitHub 仓库和 Visual Studio Code 扩展传播,影响近百万用户。黑客以伪装的拉取请求植入删除用户文件及云资源的指令,暴露亚马逊代码审查漏洞。尽管恶意代码未被执行,事件仍引发对开源工作流安全管理的反思。专家强调问题在于权限控制与审查机制缺失,而非开源本身。亚马逊已发布修复版本,建议用户更新。
话题追踪2025-11-05
AI 代理购物风口下的正面冲突:亚马逊指控 Perplexity 违规并要求叫停2025-07-31
字节旗下 AI 编程工具 Trae 涉嫌「偷跑」用户数据,官方回应2025-07-29
亚马逊 AI 编程工具遭黑客入侵2025-03-24
VS Code 插件库遭黑客入侵,开发者需警惕勒索软件风险2024-06-20
黑客声称本月成功入侵苹果服务器,并曝光 3 款内部工具源代码2023-12-02
员工称亚马逊 AI 聊天机器人 Q「幻觉」严重,且泄露公司机密数据2017-08-03
智能音箱被黑 安全人员发现旧款亚马逊 Echo 存在漏洞
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
© 2025 NoCode 无码科技(杭州)有限公司浙ICP备17005035号-6联系我们加入我们产品介绍
科技新闻,每天 3 分钟