Basado en información de The Hacker News →
Introducción
Un asistente de código con IA promete productividad, pero una mala configuración convirtió esa promesa en un vector de ataque de alto impacto. Un repositorio malicioso bastó para que un desarrollador perdiera el control de sus credenciales en la nube.
El problema
De acuerdo con un reporte de The Hacker News, se identificó una vulnerabilidad de severidad alta en Amazon Q Developer, el asistente de codificación basado en inteligencia artificial de AWS. La falla, registrada como CVE-2026-12957 y con una puntuación CVSS de 8.5, residía en la manera en que la herramienta manejaba el Model Context Protocol (MCP) para sus servidores. La cadena de explotación era simple: un desarrollador abría un repositorio, confiaba en el espacio de trabajo, y Amazon Q ejecutaba comandos no autorizados, comprometiendo las credenciales en la nube del usuario. Amazon ya ha lanzado un parche para corregir el problema.
Consecuencias
El riesgo inmediato es la exfiltración de credenciales de infraestructura crítica en la nube. Un atacante podría, a través de un repositorio aparentemente legítimo, obtener acceso a los entornos de desarrollo y de producción de una organización, ejecutar código arbitrario y escalar privilegios sin levantar sospechas. Para equipos que dependen de asistentes de IA en su pipeline, la confianza en la herramienta se convierte en un punto ciego de seguridad.