Setelah bermain semalam, kami @SlowMist_Team teknik ini untuk mempersiapkan musim dingin, tetapi terlalu banyak digunakan di alam liar. Jika Anda memainkan Vibe Coding atau memainkan IDE arus utama ini, Anda harus berhati-hati dalam membuka proyek apa pun, seperti Open Folder untuk membuka proyek, dan dapat dijalankan oleh perintah sistem saat dibuka, seperti Windows/Mac. Berikan perhatian khusus pada Cursor, buka direktori proyek yang dibangun dengan berbahaya, dan Anda akan langsung tertipu, yang sangat halus. Karena digunakan di alam liar, beberapa pemain pengkodean AI telah direkrut di bawah peringatan sederhana. CC @im23pds @SlowMist_Team

Siap memberi tahu @cursor_ai untuk memperbaiki eksploitasi ini, siapa yang memiliki cara langsung untuk berkomunikasi?

@cursor_ai mengirimkan detail kerentanan @cursor_ai + PoC + tangkapan layar terkait, berharap dapat menyelesaikan masalah ini sesegera mungkin.

Masalah yang dijawab, diketahui, lihat Pernyataan resmi kursor: Kepercayaan Ruang Kerja dinonaktifkan secara default di Cursor. Anda dapat mengaktifkannya dengan mengatur 'true' di pengaturan kursor. Kami menonaktifkannya secara default untuk menghindari kebingungan antara "Mode Terbatas" Workspace Trust dan "Mode Privasi" Cursor, dan karena properti kepercayaannya cukup halus dan sulit dipahami (misalnya, bahkan dengan Workspace Trust diaktifkan, Anda tidak dilindungi dari ekstensi berbahaya, tetapi hanya folder berbahaya). Intinya "cukup halus dan sulit dipahami" di sini, jadi kami cukup menonaktifkan Workspace Trust. Tidak heran oposisi semakin memanfaatkannya, dan karena resminya adalah pernyataan ini, salah satu korban, @brucexu_eth, dapat langsung mengungkapkannya ... 🤣