Dado que Cursor no está dispuesto a resolver esta vulnerabilidad (abrir un directorio malicioso ya es un problema), y que todos los IDE basados en VS Code pueden tener este riesgo (abrir un directorio malicioso tendrá una confirmación de Trusted Workspace, y si se confirma, ya es un problema), aquí aprovecho para recordar, a través del artículo de SEAL Intel: Ya ha habido varios casos de explotación en la naturaleza, se sospecha fuertemente que están relacionados con hackers norcoreanos, así que tengan cuidado de no caer en la trampa...