Всю ночь использовали, изначально этот трюк мы @SlowMist_Team готовили для зимы, но в дикой природе его стало слишком много. Тем, кто занимается Vibe Coding и использует эти популярные IDE, обязательно нужно осторожно открывать любые проекты, например, если открыть папку с проектом, это может привести к выполнению системных команд, как на Windows, так и на Mac. Особенно будьте внимательны к курсору, открыв злонамеренно сконструированную папку проекта, можно сразу попасть в ловушку, очень гладко. Поскольку это дикая эксплуатация, я просто предупреждаю, уже несколько игроков AI Coding попались.

Готовы сначала уведомить @cursor_ai о необходимости исправить эту уязвимость, кто имеет прямой способ связи?

@cursor_ai Отправьте @cursor_ai детали уязвимости + PoC + соответствующие скриншоты, надеюсь, что эта проблема будет решена как можно скорее.

Получен ответ, известная проблема, официальное заявление Cursor гласит: Workspace Trust по умолчанию отключен в Cursor. Вы можете включить его в настройках Cursor, установив 'true'. Мы отключаем его по умолчанию, чтобы избежать путаницы между «Restricted Mode» Workspace Trust и «Privacy Mode» Cursor, а также потому, что его доверительные свойства довольно тонки и трудны для понимания (например, даже если вы включите Workspace Trust, это не защитит вас от вредоносных расширений, а только предотвратит вредоносные папки). Суть в том, что это «довольно тонко и трудно понять», поэтому Workspace Trust просто отключен. Неудивительно, что использование в дикой природе растет, раз официальное заявление такое, один из жертв @brucexu_eth может прямо это раскрыть…🤣