AIコーディングアシスタント「Amazon Q」に、悪意のあるGitリポジトリから任意のコードを実行され、クラウドの認証情報を盗まれる欠陥が発見されました。プロジェクト設定ファイルが攻撃ベクトルとなるリスクに研究者が警鐘を鳴らしています。