既然 Cursor 不准备解决这个漏洞（打开恶意目录即中招），且所有基于 VS Code 的 IDE 都可能有这个风险（打开恶意目录会有 Trusted Workspace 确认，确认了就中招），这里借着 SEAL Intel 的文章再次提醒下： 已经有不少在野利用，高度怀疑与朝鲜黑客有关，大家注意别翻车…