Поскольку Cursor не собирается решать эту уязвимость (открытие вредоносного каталога приводит к заражению), и все IDE на основе VS Code могут иметь этот риск (открытие вредоносного каталога требует подтверждения Trusted Workspace, и если подтвердить, то можно попасть в ловушку), здесь, опираясь на статью SEAL Intel, еще раз напоминаю: Уже есть немало случаев эксплуатации, с высокой вероятностью это связано с хакерами из Северной Кореи, будьте осторожны, чтобы не попасть в беду…