Bir gece oynadıktan sonra bu tekniği kışa hazırlanmak için @SlowMist_Team yaptık, fakat vahşi doğada biraz fazla kullanıldı. Vibe Coding oynuyorsanız veya bu ana akım IDE'leri oynuyorsanız, Open Folder gibi herhangi bir projeyi açarken dikkatli olmalısınız ve açıldığında Windows/Mac gibi sistem komutlarıyla çalıştırılabilir. Cursor'a özellikle dikkat edin, kötü amaçlı oluşturulmuş proje dizinini açın ve doğrudan kandırılırsınız, ki bu çok ipeksi bir şey. Vahşi doğada kullanıldığı için, birkaç yapay zeka kodlama oyuncusu basit bir uyarı altında zaten işe alındı. cc @im23pds @SlowMist_Team

Bu sömürüyü düzeltmek için @cursor_ai bilgilendirmeye hazır mısınız, kim doğrudan iletişim kurabilir?

@cursor_ai @cursor_ai zafiq detayları + PoC + ilgili ekran görüntüleri göndererek bu sorunu mümkün olan en kısa sürede çözmeyi umuyordu.

Cevaplanan, bilinen sorunlar, Cursor'un resmi açıklamasına bakınız: Cursor'da Workspace Trust varsayılan olarak devre dışı bırakılmıştır. İmleç ayarlarında 'true' ayarlayarak etkinleştirebilirsiniz. Varsayılan olarak devre dışı bırakıyoruz, çünkü Workspace Trust'ın "Kısıtlı Modu" ile Cursor'un "Gizlilik Modu" arasında karışıklık yaşanmamış ve güven özellikleri oldukça ince ve anlaşılması zor olduğu için (örneğin, Workspace Trust etkinleştirilmiş olsa bile, kötü amaçlı uzantılardan korunmazsınız, sadece kötü amaçlı klasörlerden korunursunuz). Burada çekirdek "oldukça ince ve anlaşılması zor" olduğu için Workspace Trust'ı devre dışı bırakıyoruz. Muhalefetin bundan giderek daha fazla faydalanmasına şaşmamak gerek, ve bu ifade yetkili olduğu için, mağdurlardan biri @brucexu_eth doğrudan açıklayabilir... 🤣