Trabalhei a noite toda, originalmente esta técnica foi preparada pela nossa equipe @SlowMist_Team para o inverno, mas foi utilizada em ambientes não controlados demais. Para quem está brincando com Vibe Coding e usando essas IDEs populares, é preciso ter cuidado ao abrir qualquer projeto, como abrir uma pasta para um projeto específico, pois isso pode levar à execução de comandos do sistema, tanto no Windows quanto no Mac. Preste atenção especial ao Cursor, abrir diretórios de projetos maliciosamente construídos pode resultar em problemas, é muito suave. Como isso está sendo utilizado em ambientes não controlados, estou soltando um aviso simples, já houve vários jogadores de AI Coding que foram afetados. cc @im23pds @SlowMist_Team

Preparar para notificar @cursor_ai sobre a correção desta exploração, quem tem uma forma direta de comunicação?

@cursor_ai Envie os detalhes da vulnerabilidade + PoC + capturas de tela relevantes para @cursor_ai, espero que este problema seja resolvido rapidamente.

Recebemos uma resposta, o problema conhecido, e a declaração oficial do Cursor é: O Workspace Trust no Cursor está desativado por padrão. Você pode ativá-lo nas configurações do Cursor definindo-o como 'true'. Nós o desativamos por padrão para evitar confusão entre o "Restricted Mode" do Workspace Trust e o "Privacy Mode" do Cursor, e porque suas propriedades de confiança são bastante sutis e difíceis de entender (por exemplo, mesmo que o Workspace Trust esteja ativado, você não estará imune a extensões maliciosas, apenas estará protegido contra pastas maliciosas). O cerne da questão é que isso é "bastante sutil e difícil de entender", então simplesmente desativamos o Workspace Trust. Não é de admirar que o uso de exploits esteja aumentando, já que essa é a posição oficial, uma das vítimas, @brucexu_eth, pode divulgar isso diretamente...🤣