Aviso Crítico: Extensão Amazon Q Developer para VSC Perdeu Código Malicioso
Recentemente, muitos especialistas detectaram que a extensão Amazon Q Developer para Visual Studio Code (VSC), uma ferramenta gratuita de GenAI com quase um milhão de instalações no marketplace da Microsoft, possuiu códigos problemáticos. Essa extensão é projetada para ajudar desenvolvedores na codificação, depuração, documentação e configuração de projetos.
Assista ao vídeo completo aqui:
Em 13 de julho de 2025, um commit malicioso de ‘lkmanka58’ no GitHub incluiu um comando para deletar recursos do sistema e da nuvem, sendo que a Amazon, sem saber, publicou a versão comprometida (1.84.0) em 17 de julho. Com atividade suspeita notada em 23 de julho, os desenvolvedores da Amazon agiram rapidamente e liberaram uma versão limpa em 24 de julho, sem o código malicioso. Portanto, os usuários estão sendo aconselhados a atualizar para a versão 1.85.0 com urgência.
Problemas Comprovados na Extensão Q Developer da Amazon
Apesar da ameaça aparente, a Amazon comentou que o código estava malformado e não seria executado em ambientes de usuário. Contudo, alguns pesquisadores contestaram essa afirmação, alegando que o código já havia sido executado, mas não causou danos visíveis.
Independente disso, a versão 1.84.0 foi completamente removida dos canais de distribuição. Usuários expressaram preocupações sobre como um pedaço de código potencialmente perigoso pode ter passado despercebido pela Amazon. Muitos recorreram a comunidades online, como o Reddit, para criticar a empresa por editar silenciosamente o histórico do Git e pela lentidão em divulgar o erro.
Pesquisa Revela Preocupações Com Extensões de VSC
O incidente da Amazon não é isolado. Uma pesquisa acadêmica de 2024, envolvendo quase 53.000 extensões do VS Code, revelou que cerca de 5,6% tinham elementos suspeitos, como chamadas de rede arbitrárias, abuso de privilégios ou código ofuscado.
No final, os desenvolvedores são aconselhados a não confiar incondicionalmente em extensões de IDE e assistentes de IA. No entanto, muitos ficaram desapontados com o fato de a Amazon ter deixado essa situação passar despercebida.
Siga nosso canal @canalsegredosdodigital no Instagram e TikTok para dicas diárias sobre IA, automações e marketing digital.
Conheça a ferramenta apresentada no vídeo:
Perguntas Frequentes sobre a ferramenta
Como usar essa extensão de IA no dia a dia?
Você pode utilizar a extensão Amazon Q Developer para auxiliar na codificação e depuração de seus projetos diretamente no Visual Studio Code.
Essa plataforma é gratuita ou paga?
A extensão Amazon Q Developer é gratuita, oferecendo acesso a ferramentas de IA sem custos.
Qual a principal vantagem dessa extensão?
A principal vantagem é que ela ajuda desenvolvedores a melhorar sua produtividade ao automatizar tarefas e fornecer suporte em tempo real durante o desenvolvimento.
Palavras-chave: Amazon Q Developer, Visual Studio Code, codificação, extensão de IA, problemas de segurança.
Categoria: [2] Novidades