Forum Övrigt Nyhetskommentarer Tråd Inlägg

Amazons kodassistent kunde radera användares data

1
Skriv svar
Permalänk
Melding Plague

Amazons kodassistent kunde radera användares data

Hackare lyckades lägga till kod via Github som kunde ha rensat användares hårddiskar.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Istället lade hackaren till en så kallad pull request på Amazon Q:s Github-sida som såg ut att innehålla typiska buggfixar men i själva verket innehöll skadlig kod, skriver Techspot.

Den skadliga koden kunde, om den aktiverades på användares datorer, radera nästan allt på både den inbyggda lagringen och anslutna molnlagrings­tjänster, och mer eller mindre fabriksåterställa datorn.

Amazon godkände kodtillägget och skickade ut det som en del av version 1.84.0 av assistentens VS Code-tillägg, som släpptes den 17 juli och används av nära en miljon programmerare.

Gå till inlägget

Woopsie?

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Det är lugnt, ingen skada skedd. Och hade det varit någon skada så hade nog dom flesta ej kunnat bevisa i domstol att det var just Amazons Q som var orsaken.

Visa signatur

NZXT H7 Flow, ASUS Z390-E, Intel 9700K 3.6GHz, 16 GB Corsair Vengeance 3.2GHz, Samsung EVO 970 500GB, MSI RTX 2070 Gaming Z, Seagate Barracuda 4 TB, Corsair RM750X V2 750W, Noctua NH-D15, 1 st FD Venturi HF-14, 6 st Phantek M25 120mm, Dell S2721DGFA,

Redigera
Citera flera Citera
Permalänk
Medlem

Dom har alltså ingen som verifierar koden folk skickar in, utan det bara ser bra ut -> Godkänn.

Redigera
Citera flera Citera
Permalänk
Medlem

Enligt denna artikel: https://www.scworld.com/news/amazon-q-extension-for-vs-code-r... så rörde det sig om prompt injections vilket möjligtvis kunde ha nyanserats i artikeln gällande "skadlig kod"? Jag trodde först det hela handlade om faktisk skadlig kod i själva insticksmodulen (eng. "extension"). Detaljer spelar roll!

LLM:er är ju "skräddarsydda tärningskast" så även om du har en LLM som ska granska en annans LLM:s potentiella innehåll av skadlig kod och/eller prompts så är det fortfarande bara "slumpen baserat på träningsdata" huruvida den "upptäcker" det eller inte. Sedan är det återigen "slumpen" huruvida det upptäckta (falskt alarm eller inte) är korrekt eller något annat "statistiskt möjligt men ej med i den granskade koden". (="hallucinationer")

Jag älskar LLM:er men avskyr så kallad "vibbprogrammering" då det sistnämnda har starka incitament att inte kodgranska tillräckligt noga. Om Du skulle kodgranska allt från vibbprogrammering in i minsta detalj, då kunde du ju lika gärna ha skrivit det själv från början? (då det tappat sitt primära syfte: kodhastighet) Att schavottera fram standardkodsformuleringar (eng. "scaffolding boilerplate kod") är en annan sak.

Mvh,
WKF.

Visa signatur

(V)ulnerabilities
(I)n
(B)asically
(E)verything
Programming

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av m4gnify:

Dom har alltså ingen som verifierar koden folk skickar in, utan det bara ser bra ut -> Godkänn.

Gå till inlägget

De har väl en LLM som verifierar koden om jag får killgissa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Istället lade hackaren till en så kallad pull request på Amazon Q:s Github-sida som såg ut att innehålla typiska buggfixar men i själva verket innehöll skadlig kod, skriver Techspot.

Gå till inlägget

https://www.mbgsec.com/posts/2025-07-24-constructing-a-timeli...

Här låter det som att det varit två separata incidenter, en första där de lyckades få obegränsad(?) tillgång till repot (oklart hur det gick till), och sedan att de lade till sin elaka ändring direkt utan att behöva gå igenom någon granskningsprocess.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WebbkodsFrilansaren:

Enligt denna artikel: https://www.scworld.com/news/amazon-q-extension-for-vs-code-r... så rörde det sig om prompt injections vilket möjligtvis kunde ha nyanserats i artikeln gällande "skadlig kod"? Jag trodde först det hela handlade om faktisk skadlig kod i själva insticksmodulen (eng. "extension"). Detaljer spelar roll!

LLM:er är ju "skräddarsydda tärningskast" så även om du har en LLM som ska granska en annans LLM:s potentiella innehåll av skadlig kod och/eller prompts så är det fortfarande bara "slumpen baserat på träningsdata" huruvida den "upptäcker" det eller inte. Sedan är det återigen "slumpen" huruvida det upptäckta (falskt alarm eller inte) är korrekt eller något annat "statistiskt möjligt men ej med i den granskade koden". (="hallucinationer")

Jag älskar LLM:er men avskyr så kallad "vibbprogrammering" då det sistnämnda har starka incitament att inte kodgranska tillräckligt noga. Om Du skulle kodgranska allt från vibbprogrammering in i minsta detalj, då kunde du ju lika gärna ha skrivit det själv från början? (då det tappat sitt primära syfte: kodhastighet) Att schavottera fram standardkodsformuleringar (eng. "scaffolding boilerplate kod") är en annan sak.

Mvh,
WKF.

Gå till inlägget

Som alltid när det kommer till allt så måste man vara nyanserad. Vi tillåter välbetalda programmerare att göra fel. Varför måste då AI vara helt felfri? Inte rimligt i verkligheten. Misstag kommer ske (för det är billigare), frågan är bara hur man äger sina misstag. Amazon fick bottenpoäng när de berättade publikt om incidenten omgående.

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av talonmas:

Som alltid när det kommer till allt så måste man vara nyanserad. Vi tillåter välbetalda programmerare att göra fel. Varför måste då AI vara helt felfri? Inte rimligt i verkligheten. Misstag kommer ske (för det är billigare), frågan är bara hur man äger sina misstag. Amazon fick bottenpoäng när de berättade publikt om incidenten omgående.

Gå till inlägget

Det fetmarkerade är en del i det jag vill komma åt: Med "vibbprogrammering" så kan incitamenten öka ännu ytterligare till att vara ännu mindre noga eftersom tanken är att nyttja vibbprogrammering för att få mer gjort på kortare tid och möjligtvis på så vis vara konkurrenskraftigare (t.ex. billigare). Ju billigare något tenderar att bli, desto fler genvägar tenderar arbetstagare, uppdragstagare och/eller företag att ta - på gott och ont.

Kombinera detta sedan med den potentiella faktorn att troligen ingen vill ta på sig ansvaret över någon annans bortgång pga. kodslarv i samhällskritisk mjukvara som t.ex. ventilatorer, dialysmaskiner, mm. på sjukhus.

Om det primärt har vibbprogrammerats så blir det lättare att bara ansvarsfriskriva sig - både på företags- och individnivå. ("Sådana här incidenter är ju omöjliga att undvika, tragiskt oavsett!" - anmärk den indirekta nonchalansen här genom att ha valt snabbare slarv istället för långsammare och mindre sannolikare slarv)

Återigen: Du tappar i princip hela syftet med vibbprogrammering om du ska börja kodgranska in i minsta detalj. Då kan du lika gärna skriva själv från början och bara nyttja autocompletes (vilket jag personligen enbart gör med LLM:er såväl som "bollplank" i nätchatter med dem).

Personligen upplever jag en slags kräkframkallande känsla över vibbprogrammering då det finns en slags nonchalans mot slutresultatet och dess potentiella enorma skador i samhället om det når samhällskritisk mjukvara: "Skitsamma om det skiter sig, det gick fort och var ju billigt å smidigt å jag kunde ta helg tidigare denne fredag!"

(Detta är möjligen hur grafiska formgivare känner mot all dagens AI-baserade bildgenererande)

Mvh,
WKF.

Senast redigerat
Visa signatur

(V)ulnerabilities
(I)n
(B)asically
(E)verything
Programming

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WebbkodsFrilansaren:

Det fetmarkerade är en del i det jag vill komma åt: Med "vibbprogrammering" så kan incitamenten öka ännu ytterligare till att vara ännu mindre noga eftersom tanken är att nyttja vibbprogrammering för att få mer gjort på kortare tid och möjligtvis på så vis vara konkurrenskraftigare (t.ex. billigare). Ju billigare något tenderar att bli, desto fler genvägar tenderar arbetstagare, uppdragstagare och/eller företag att ta - på gott och ont.

Kombinera detta sedan med den potentiella faktorn att troligen ingen vill ta på sig ansvaret över någon annans bortgång pga. kodslarv i samhällskritisk mjukvara som t.ex. ventilatorer, dialysmaskiner, mm. på sjukhus. Om det primärt har vibbprogrammerats så blir det lättare att bara ansvarsfriskriva sig - både på företags- och individnivå. ("Sådana här incidenter är ju omöjliga att undvika, tragiskt oavsett!" - anmärk den indirekta nonchalansen här genom att ha valt snabbare slarv istället för långsammare och mindre sannolikare slarv)

Återigen: Du tappar i princip hela syftet med vibbprogrammering om du ska börja kodgranska in i minsta detalj. Då kan du lika gärna skriva själv från början och bara nyttja autocompletes (vilket jag personligen enbart gör med LLM:er såväl som "bollplank" i nätchatter med dem).

Personligen upplever jag en slags kräkframkallande känsla över vibbprogrammering då det finns en slags nonchalans mot slutresultatet och dess potentiella enorma skador i samhället om det når samhällskritisk mjukvara: "Skitsamma om det skiter sig, det gick fort och var ju billigt å smidigt å jag kunde ta helg tidigare denne fredag!"

(Detta är möjligen hur grafiska formgivare känner mot all dagens AI-baserade bildgenererande)

Mvh,
WKF.

Gå till inlägget

Det kommer nog en flora av LLMs snart med olika constraints på sig. Olika säkerhetslösningar för olika LLM, men alla granskar sig själva (och testar) att det följs. Nu i början hade jag aldrig litat på det men efter några år kommer det vara vardagsmat.

Ta dagens ramverk som exempel. Inte många utvecklare som tänker på sql injections när de bygger hemsidor i Angular för ramverket tar hand det åt dem. Och gör det generellt bättre än medelutvecklaren eftersom ramverket är konsekvent och konstant.

Många tyckte code completion var trams när det kom för herrans massa år sedan. Men idag tror jag de flesta använder det. All teknik behöver mogna några år

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
1
Skriv svar