피드로 돌아가기
Amazon Q flaw let booby-trapped Git repos execute code, swipe cloud creds
The RegisterThe Register
Security

MCP 설정 자동 로드로 인한 RCE 취약점 해결 및 권한 체계 강화

Amazon Q flaw let booby-trapped Git repos execute code, swipe cloud creds

2026년 6월 26일2intermediate

Context

AI Assistant의 로컬 도구 연결을 위한 Model Context Protocol(MCP) 도입에 따른 설정 파일 처리 구조 설계. 사용자 명시적 동의 없이 워크스페이스 내 .amazonq/mcp.json 설정을 자동 로드하는 신뢰 모델의 결함 발생.

Technical Solution

  • Workspace Trust Check 부재로 인한 임의 설정 파일의 무분별한 실행 경로 차단
  • .amazonq/mcp.json 파일 로드 전 사용자 Informed Consent 프로세스 강제 적용
  • MCP 서버 실행 프로세스의 권한 상속 범위를 제한하여 AWS Credentials 및 API Key 유출 방지
  • Language Server 버전 1.65.0 업데이트를 통한 자동 로드 로직 제거 및 검증 단계 추가
  • IDE 통합 계층에서 외부 설정 파일의 실행 권한을 제어하는 샌드박스 구조 지향

- 외부 저장소에서 로드하는 모든 설정 파일(.json, .yaml 등)에 대한 실행 전 검증 단계 구축 - AI Assistant 및 플러그인에 부여하는 로컬 프로세스 실행 권한의 최소화(Least Privilege) - Workspace Trust 기능과 연동하여 신뢰되지 않은 폴더 내 스크립트 자동 실행 방지 설정 검토

원문 읽기