7月28日，亚马逊AI编程助手Amazon Q被曝严重安全漏洞。一名黑客通过注入未经授权代码侵入其开源GitHub仓库，恶意代码可能删除用户文件和云资源。该问题出现在7月17日发布的1.84.0版本中，影响近百万用户。亚马逊发现问题后撤回被攻破版本，并发布修复后的1.85.0版本。黑客称此举意在暴露亚马逊安全防护不足，代码被设定为无效状态，未造成实际损害。专家指出，事件反映亚马逊在开源工作流管理上的漏洞。亚马逊声明称安全是首要任务，确认无客户资源受影响，建议用户尽快更新。