В Amazon Q нашли опасную уязвимость для разработчиков
Исследователи раскрыли уязвимость в Amazon Q Developer, из-за которой вредоносный репозиторий мог выполнить команды на машине разработчика и вытащить облачные учётные данные. AWS уже выпустила исправления для языковых серверов и IDE-плагинов.
Читать далее →