بعد اللعب لليلة واحدة، @SlowMist_Team هذه التقنية استعدادا للشتاء، لكنها كانت تستخدم كثيرا في البرية. إذا كنت تلعب Vibe Coding أو تلعب هذه التطوير المبتكرة السائدة، يجب أن تكون حذرا عند فتح أي مشروع، مثل Open Folder لفتح مشروع، وقد يتم تنفيذه بواسطة أوامر النظام عند فتحه، مثل ويندوز/ماك. انتبه بشكل خاص إلى Cursor، افتح دليل المشاريع الخبيث، وستتعرض للخداع مباشرة، وهو أمر مرن جدا. وبما أنه يستخدم في البرية، فقد تم بالفعل تجنيد عدة لاعبين في برمجة الذكاء الاصطناعي تحت تحذير بسيط. CC @im23pds @SlowMist_Team

هل أنت مستعد لإبلاغ @cursor_ai لإصلاح هذا الاستغلال؟ من لديه طريقة مباشرة للتواصل؟

@cursor_ai أرسلت @cursor_ai تفاصيل الثغرات + لقطات شاشة ذات صلة، على أمل حل هذه المشكلة في أقرب وقت ممكن.

تمت الإجابة على القضايا المعروفة، انظر البيان الرسمي للكورسور: يتم تعطيل Workspace Trust بشكل افتراضي في Cursor. يمكنك تفعيله عن طريق تعيين 'true' في إعدادات المؤشر. نقوم بتعطيله بشكل افتراضي لتجنب الخلط بين "وضع القيد المقيد" في Workspace Trust ووضع الخصوصية في Cursor، ولأن خصائص الثقة فيه دقيقة وصعبة الفهم (مثلا، حتى مع تفعيل Workspace Trust، أنت غير محمي من الإضافات الخبيثة، بل فقط من المجلدات الخبيثة). الجوهر هنا "دقيق وصعب الفهم"، لذا نقوم ببساطة بتعطيل Workspace Trust. لا عجب أن المعارضة تستغل ذلك أكثر فأكثر، وبما أن البيان الرسمي هو هذا التصريح، يمكن لأحد الضحايا، @brucexu_eth، الكشف عنه مباشرة... 🤣