关键漏洞信息 漏洞概述 CVE ID: CVE-2025-8217 受影响版本: 1.84.0 修复版本: 1.85.0 严重性: 中等 (CVSS v3 基本分数: 4.0/10) 影响 描述: Amazon Q Developer for Visual Studio Code (VS Code) 扩展是一个开发工具,将 Amazon Q 的 AI 驱动的编码辅助直接集成到 VS Code 集成开发环境 (IDE) 中。 问题: 在 Amazon Q Developer for VS Code 扩展中发现了一个问题,威胁行为者能够通过不适当的 GitHub 令牌访问权限在扩展的开源存储库中注入恶意代码。 影响版本 受影响版本: Amazon Q Developer for Visual Studio Code 扩展 (版本 1.84.0) 修复措施 修复版本: AWS 已发布 Amazon Q Developer for VS Code 扩展版本 1.85.0,移除了 1.84.0 版本并从分发渠道中删除,以防止进一步安装。 更新步骤: 1. 打开 Visual Studio Code 2. 导航到扩展面板 3. 定位 Amazon Q Developer 4. 点击更新按钮 参考 如果有任何问题或评论,请联系 AWS/Amazon Security 通过 漏洞报告页面 或直接发送邮件至 aws-security@amazon.com。