Yön leikkimisen jälkeen @SlowMist_Team tätä tekniikkaa talveen valmistautuaksemme, mutta luonnossa sitä käytettiin vähän liikaa. Jos pelaat Vibe Codingia tai näitä perinteisiä IDE-laitteita, sinun täytyy olla varovainen avaamassa mitään projektia, kuten Open Folderia, ja se voi käynnistyä järjestelmäkomennoilla, kuten Windows/Mac. Kiinnitä erityistä huomiota Cursoriin, avaa haitallinen projektihakemisto ja sinut huijataan suoraan, mikä on hyvin silkkistä. Koska sitä käytetään luonnossa, useita tekoälykoodauksen pelaajia on jo rekrytoitu yksinkertaisella varoituksella. cc @im23pds @SlowMist_Team

Valmiina ilmoittamaan @cursor_ai korjaamaan tämän hyväksikäytön, kenellä on suora tapa kommunikoida?

@cursor_ai lähetti @cursor_ai haavoittuvuustietoja + PoC + niihin liittyviä kuvakaappauksia, toivoen voivansa ratkaista ongelman mahdollisimman pian.

Vastattu, tunnetut ongelmat, katso Cursorin virallinen tiedote: Workspace Trust on oletuksena poistettu käytöstä Cursorissa. Voit ottaa sen käyttöön asettamalla 'true' Kursorin asetuksista. Poistamme sen oletuksena käytöstä välttääksemme sekaannusta Workspace Trustin "Rajoitetun tilan" ja Cursorin "Privacy Moden" välillä, ja koska sen luottamusominaisuudet ovat melko hienovaraisia ja vaikeasti ymmärrettäviä (esim. vaikka Workspace Trust olisi käytössä, et ole suojattu haitallisilta laajennuksilta, vaan vain haitallisilta kansioilta). Ydin on tässä "melko hienovarainen ja vaikeasti ymmärrettävä", joten poistamme yksinkertaisesti Workspace Trustin käytöstä. Ei ihme, että oppositio käyttää sitä yhä enemmän hyväkseen, ja koska virkamies on tämän lausunnon, yksi uhreista, @brucexu_eth, voi paljastaa sen suoraan... 🤣