Amazon Web Services環境向けに提供されているMCPツール「aws-mcp-server」に深刻なコマンドインジェクションの脆弱性が指摘されている。報告者がアドバイザリを公開したもので、開発者側は認めていないという。 「aws-mcp-server」は、モデルコンテキストプロトコル(MCP)を介して、AIアシスタントがAWS CLIコマンドを実行できるサーバ。GitHub上で開発が ...
A recent breach involving Amazon’s AI coding assistant, Q, has raised fresh concerns about the security of large language model based tools. A hacker successfully added a potentially destructive ...
Amazon Web Services (AWS) faced a significant security issue involving its AI coding assistant, Q, when a malicious prompt made its way into version 1.84 of the VS Code extension. The prompt, added ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する