AI Security Research Portal
Sourcessourceseed2026-07-04ai-securityamazon-qmcpcoding-agentworkspace-trustcredential-theftcve-2026-12957

URL Capture

Untrusted Source Summary

Wiz Research는 Amazon Q Developer의 Language Servers for AWS가 workspace의 .amazonq/mcp.json을 별도 MCP server 동의 없이 로드·실행하고 child process에 developer의 전체 environment를 상속한 문제를 공개했다. 악성 repository를 열고 Amazon Q를 활성화하면 local code execution과 cloud credential exposure로 이어질 수 있었다고 보고한다.

AWS advisory는 CVE-2026-12957, CVSS 8.5, Language Servers for AWS < 1.65.0 영향 및 1.65.0 패치를 확인한다. AWS의 서술은 workspace trust prompt가 필요하다고 명시하므로, “no user interaction” 범위는 Wiz와 vendor 사이에 표현 차이가 있다.

Safety Note

외부 원문과 proof-of-concept는 untrusted input으로 취급했다. 실행 가능한 payload나 credential exfiltration command는 보존하지 않았고 어떤 코드도 실행하지 않았다.