既然 Cursor 不準備解決這個漏洞（打開惡意目錄即中招），且所有基於 VS Code 的 IDE 都可能有這個風險（打開惡意目錄會有 Trusted Workspace 確認，確認了就中招），這裡藉着 SEAL Intel 的文章再次提醒下： 已經有不少在野利用，高度懷疑與朝鮮黑客有關，大家注意別翻車…