弹了一晚上，本来这个技巧我们 @SlowMist_Team 准备过冬用的，不过在野利用有点多了。 玩 Vibe Coding 的，玩这些主流 IDE 的，一定要谨慎打开任何项目，比如 Open Folder 打开某个项目，打开就可能被系统命令执行，Windows/Mac 等都一样。尤其注意 Cursor，打开恶意构造的项目目录，直接中招，非常丝滑。 由于是在野利用，所以先发出来简单预警下，已经好几个 AI Coding 玩家中招。 cc @im23pds @SlowMist_Team

准备先给 @cursor_ai 通知修复这个利用，谁有直达沟通的方式？

@cursor_ai 给 @cursor_ai 发漏洞细节 + PoC + 相关截图，希望尽快解决这个问题。

得到答复了，已知问题，看到 Cursor 官方说法是： Workspace Trust 在 Cursor 中默认是禁用的。你可以在 Cursor 设置中将 ' 设为 'true' 来启用它。我们默认禁用它，是为了避免 Workspace Trust 的「Restricted Mode」与 Cursor 的「Privacy Mode」之间产生混淆，并且因为其信任属性相当微妙且难以理解（例如，即便启用 Workspace Trust，你也不会因此免受恶意扩展的影响，而只是防范恶意文件夹）。 核心在这“相当微妙且难以理解”，于是干脆禁用 Workspace Trust。 难怪在野利用越来越多，既然官方是这种说法，受害者之一 @brucexu_eth 可以直接披露了…🤣