Se ha emitido una alerta de ciberseguridad de alta prioridad tras la divulgación del CVE-2026-12957, una vulnerabilidad de Ejecución Remota de Código (RCE) en la extensión Amazon Q Developer (el asistente de codificación de IA de AWS) para Visual Studio Code, JetBrains, Eclipse y Visual Studio. Descubierta por los investigadores de Wiz, la falla permite a los atacantes robar credenciales de la nube y claves de API de los desarrolladores simplemente atrayéndolos para que clonen y abran un repositorio de código trampa.
Veredicto Analítico
- Estado: Confirmado (Parcheado por AWS en todos los entornos de IDE tras el reporte).
- Confianza: Absoluta (Validado mediante aviso de seguridad oficial de AWS y análisis técnico exhaustivo de Wiz).
- Riesgo para SOC TDIR y DevSecOps: Crítico. Un desarrollador es a menudo el usuario con mayores privilegios de infraestructura (acceso a tokens de AWS, SSH, variables de entorno con secretos). Esta vulnerabilidad es un ataque de “clic cero” (Zero-Click) una vez dentro del IDE: el simple acto de abrir el entorno de trabajo dispara la ejecución maliciosa, comprometiendo no solo la máquina local, sino toda la infraestructura en la nube vinculada a esas credenciales.
- Urgencia operativa: Inmediata. Obliga a auditar y forzar la actualización de los plugins de asistencia por IA en todas las estaciones de trabajo de los desarrolladores.
- Base del veredicto: Ejecución automática de archivos de configuración del Protocolo de Contexto de Modelos (MCP) sin confirmación del usuario (CWE sobre permisos y control de acceso).
Hallazgos Clave
- Vulnerabilidad Principal (CVE-2026-12957 – Severidad Alta, CVSS 8.5): La raíz del problema es que la extensión Amazon Q actuaba automáticamente sobre los archivos de configuración integrados en el espacio de trabajo. Al leer un archivo de configuración MCP (ej. .amazonq/mcp.json), la extensión lanzaba los servidores definidos en él sin pedir permiso.
- CVE-2026-12958 (Fallo de Enlaces Simbólicos): Una vulnerabilidad relacionada corregida en la misma actualización que permitía el abuso en el manejo de symlinks.
- El Peligro de la “Auto-Ejecución”: La combinación de auto-ejecución sin validación, generación de shells y la herencia del entorno del sistema del desarrollador crearon un cóctel letal en una herramienta altamente popular.
Análisis Técnico
- Mecanismo de Infección: El atacante crea un repositorio público (en GitHub/GitLab) aparentemente útil y coloca un archivo oculto .amazonq/mcp.json. Dentro de este JSON, define un comando malicioso en lugar de un servidor de IA legítimo.
- Ejecución (Weaponization): Cuando el desarrollador clona el repositorio y abre la carpeta en VS Code o IntelliJ, la extensión de Amazon Q detecta el archivo e intenta “precargar” el contexto para ser útil. Al hacerlo, ejecuta los comandos del atacante en segundo plano, dándole al script acceso inmediato a variables vitales como AWS_ACCESS_KEY_ID o archivos como ~/.aws/credentials, exfiltrándolos hacia el servidor del atacante.
TTPs (MITRE ATT&CK)
- Acceso Inicial: Compromiso de herramientas de desarrollo mediante ingeniería social o repositorios troyanizados (Supply Chain Compromise – T1195 / Spearphishing Link).
- Ejecución: Intérprete de comandos y scripts invocado por una herramienta de terceros (Command and Scripting Interpreter – T1059).
- Acceso a Credenciales: Robo de credenciales desde archivos o variables de entorno (Credentials from Password Stores / OS Credential Dumping).
Recomendaciones Operativas
Para DevSecOps y Equipos de Desarrollo (Acción Inmediata)
- Actualización del IDE y Extensiones: Todos los desarrolladores de la organización deben actualizar inmediatamente la extensión de Amazon Q Developer a las últimas versiones en VS Code, JetBrains, Visual Studio y Eclipse, donde AWS ya ha mitigado el fallo para requerir aprobación explícita.
- Aislamiento de Entornos de Desarrollo: Impulsar el uso de Contenedores de Desarrollo (DevContainers) o Espacios de Trabajo Remotos (como GitHub Codespaces o Gitpod). De esta manera, si un repositorio trampa es ejecutado, compromete un contenedor efímero aislado sin acceso a las credenciales globales de AWS de la máquina anfitriona.
Para el SOC (Monitoreo y Detección)
- Cacería de Subprocesos (Threat Hunting): Monitorear en el EDR los árboles de procesos. Alertar inmediatamente si un proceso legítimo de IDE (como code.exe, idea64.exe o eclipse.exe) o los procesos de nodos de los plugins (node.exe invocados por las extensiones) engendran subprocesos interactivos de terminal que intenten acceder a la carpeta .aws/, .kube/ o .ssh/, y simultáneamente inicien conexiones de red hacia dominios desconocidos.
