Kerentanan keamanan kritis telah ditemukan pada editor kode dan platform IDE populer. Membuka folder proyek—yang tampaknya operasi dasar—dapat secara tidak sengaja memicu eksekusi perintah sistem di lingkungan Windows dan macOS. Ini menimbulkan risiko serius bagi pengembang yang bekerja dengan pengaturan Vibe Coding dan alat pengembangan utama. Pengguna Cursor sangat rentan terhadap eksploit ini. Permukaan serangan ini sangat berbahaya karena membutuhkan interaksi pengguna yang minimal; hanya dengan mengakses folder dapat mengompromikan integritas sistem. Pengembang harus berhati-hati saat memuat proyek yang tidak dikenal atau tidak terpercaya. Pertimbangkan untuk mengisolasi lingkungan pengembangan atau menggunakan solusi sandbox sampai patch dirilis. Tetap waspada terhadap pembaruan IDE dan buletin keamanan dari vendor alat Anda.