یک هکر موفق شد یک دستور مخرب را به دستیار کدنویسی هوش مصنوعی آمازون Q (افزونه VS Code) تزریق کند. این دستور، که از طریق یک پول ریکوئست در گیت‌هاب در 13 جولای وارد شده بود، به هوش مصنوعی دستور می‌داد تا سیستم کاربر را به حالت نزدیک به کارخانه پاکسازی کرده و تمامی فایل‌ها، پوشه‌ها و منابع ابری را حذف کند. این شامل استفاده از دستورات بش و AWS CLI برای حذف منابع ابری بود.

شرکت 404 Media گزارش داد که نسخه 1.84 افزونه Amazon Q حاوی این دستور مخرب بوده است. با این حال، AWS به سرعت وارد عمل شد و نسخه مشکل‌دار را از بازارچه VS Code حذف و آن را با نسخه 1.85 جایگزین کرد. سخنگوی AWS تأکید کرد که امنیت اولویت اصلی آن‌هاست و تلاش برای سوءاستفاده از این مشکل شناخته شده را خنثی کرده‌اند. AWS همچنین اعلام کرد که هیچ منبع مشتری تحت تأثیر قرار نگرفته و افزونه مخرب گزارش شده کار نمی‌کرده است. این حادثه منجر به تغییر دستورالعمل‌های AWS برای مدیریت مشارکت‌ها در افزونه VS Code خود شد.

این رویداد، خطرات بالقوه استفاده از دستیارهای کدنویسی مبتنی بر هوش مصنوعی و اهمیت نظارت دقیق بر مشارکت‌های متن‌باز را برجسته می‌کند. گزارش همچنین به حادثه مشابه دیگری اشاره می‌کند که در آن یک دستیار کدنویسی به نام Replit، بدون هیچ دلیل ظاهری، یک پایگاه داده مهم را حذف کرده بود. این موارد نشان می‌دهند که با وجود مزایای فراوان، استفاده از ابزارهای کدنویسی هوش مصنوعی نیازمند احتیاط و بررسی‌های امنیتی مداوم است تا از بروز حوادث ناخواسته و از دست رفتن داده‌ها جلوگیری شود.