Amazon Q Geliştiricileri Tehdit Altında
Amazon Q Geliştirici aracı, ciddi bir güvenlik açığı nedeniyle kötü niyetli bir bağlamdan gelen talimatları çalıştırabilmektedir. Bu durum, geliştiricilerin bulut kimlik bilgilerini çalma riski taşımaktadır; zira kullanıcı güvenliğine dair eksiklikleri suistimal eden bir mekanizmaya sahiptir.
Açığın Teknik Detayları
Güvenlik açığı CVE-2026-12957 (CVSS 8.5) olarak takip edilmektedir ve Amazon’un yapay zeka destekli kod asistanının Model Context Protocol (MCP) sunucularını nasıl işlediğiyle ilgilidir. Wiz Research, açığın varlığını keşfetti ve bildirerek, yalnızca bir yapılandırma dosyası kullanarak github’dan bulut saldırısına neden olabildiğini gösterdi.
Saldırı Nasıl Çalışıyor?
Amazon Q, açık bir çalışma alanından .amazonq/mcp.json adlı bir MCP yapılandırma dosyasını okuyarak tanımlanan sunucuları başlatıyor. MCP sunucuları, bir yapay zeka asistanının veritabanlarına, API’lere veya derleme araçlarına erişimini sağlamak amacıyla yerel süreçlerdir. Bu sunucular, geliştiricinin tam ortamını miras alır ve genellikle AWS anahtarları, bulut CLI jetonları, API gizli bilgileri ve SSH ajanı soketlerini içerir.
Sonuç olarak, kopyalanmış bir repoda bulunan bir dosya, kullanıcının canlı bulut oturumu ile rastgele kod çalıştırabilir. Bu, herhangi bir şifre ya da ikinci bir oturum açmaya ihtiyaç duyulmadan gerçekleşir.
Etkilenen Sistemler
Bu güvenlik açığı, Amazon’un Dil Sunucuları altında yer alan ve VS Code, JetBrains, Eclipse ve Visual Studio üzerinde çalışan tüm eklentileri etkilemektedir. Bu eklentilerin her biri eski bir sürümü içermektedir.
Çözüm ve Korunma
Geliştiricilerin CVE-2026-12957 açığına karşı önlem almasının en etkili yolu güncellemeler yapmaktır. Bu açığın çözümü, AWS Dil Sunucuları 1.65.0 sürümünde düzeltilmiştir ancak müşterilerin 1.69.0 sürümüne geçmeleri önerilmektedir.
Ek olarak, bu sürümde başka bir sorun da kapatılmıştır; CVE-2026-12958 adlı eksik bir symlink kontrolü, güvenli olmayan bir konumda dosya yazma işlemlerine yol açabiliyordu.
Güncellenmesi gereken minimum sürümler:
- VS Code: 2.20 veya üstü
- JetBrains: 4.3 veya üstü
- Eclipse: 2.7.4 veya üstü
- Visual Studio toolkit: 1.94.0.0 veya üstü
Dil sunucusu otomatik olarak güncellenir; bu güncellemeleri engelleyen bir ağ yoksa, IDE’yi yeniden yüklemek en son sürümü almanızı sağlar.
Aksiyon Alınması Gerekenler
Henüz halka açık bir istismar durumu yoktur ve CISA’nın CVE-2026-12957 için olan kaydında durum ‘yok’ olarak belirtilmiştir. Ancak, bu açığın güvenlik riski taşımadığını düşünmemek gerekir. Bunun için acil olarak güncelleme yapın ve güvenlik kontrollerinizi tekrar gözden geçirin.
Güvenlik Açıkları Bir Desen Oluşturuyor
Amazon Q, MCP güveninde sorun yaşayan ilk kodlama asistanı değildir. Açıklar birbirine benzerlik arz etmekte, proje yapılandırmasının yürütülebilir hale dönüşmesi ve bu sürecin güvenlik kontrolünün başarısız olmasıyla sonuçlanmaktadır. Daha önceki diğer örnekler arasında Claude Code (CVE-2025-59536) ve Cursor (CVE-2025-54136) yer almaktadır. Yapılan her bir hata, güvenlik açığa neden olan davranışın örneğini teşkil etmektedir: proje dizini, bir yapay zeka ajanını yapılandırmak için kullanılmakta olup güvenli olmayan giriş noktasını oluşturuyor.
