The Hacker News
Visión editorial CMadrid
Una falla del desarrollador de Amazon Q podría permitir que los repositorios maliciosos ejecuten código a través de configuraciones de MCP
Una falla de alta gravedad en Amazon Q Developer permitió que un repositorio malicioso ejecutara comandos y robara las credenciales de la nube de un desarrollador. El camino fue corto: un desarrollador abre el repositorio, confía en el espacio de trabajo y Amazon Q hace el resto. Amazon lo ha parcheado. Registrado como CVE-2026-12957 (CVSS 8.5), el error radicaba en cómo el asistente de codificación de IA de Amazon manejaba Model Context Proto.
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.