この日はセキュリティ速報が1件公開された。Visual Studio Code 向け Amazon Q Developer 拡張機能 (バージョン1.84.0) に関するもので、CVE-2025-8217 として管理されている。AWS は拡張機能に悪意あるコードが混入していたことを把握し対処したが、構文エラーにより当該コードは実行されず、サービスや顧客環境に変更を加えることはなかったと報告している。追加情報があれば速報を更新するとしている。
Amazon Q Developer VS Code拡張のセキュリティ更新: 拡張機能v1.84でCVE-2025-8217に対応。混入した悪意あるコードは構文エラーで実行されず影響なし
Scope: AWS
Content Type: Important (requires attention)
Publication Date: 2025/07/23 6:00 PM PDT
Updated Date: 2025/07/25 6:00 PM PDT
Description:
Amazon Q Developer for Visual Studio Code (VS Code) Extension is a development tool that integrates Amazon Q's AI-powered coding assistance directly into the VS Code integrated development environment (IDE).
AWS is aware of and has addressed an issue in the Amazon Q Developer for VS Code Extension, which is assigned to CVE-2025-8217.
AWS Security has inspected the code and determined the malicious code was distributed with the extension but was unsuccessful in executing due to a syntax error. This prevented the malicious code from making changes to any services or customer environments.
We will update this bulletin if we have additional information to share.
Affected version: Amazon Q Developer for Visual Studio Code Extension (version 1.84.0)