Uma vulnerabilidade de segurança crítica foi identificada em editores de código populares e plataformas IDE. Abrir uma pasta de projeto—uma operação aparentemente básica—pode inadvertidamente ativar a execução de comandos do sistema em ambientes Windows e macOS. Isso representa um risco sério para desenvolvedores que trabalham com configurações Vibe Coding e ferramentas de desenvolvimento convencionais. Os utilizadores do Cursor estão especialmente vulneráveis a esta exploração. A superfície de ataque é particularmente perigosa porque requer interação mínima do utilizador; simplesmente aceder a uma pasta pode comprometer a integridade do sistema. Os desenvolvedores devem exercer extrema cautela ao carregar projetos desconhecidos ou não confiáveis. Considere isolar ambientes de desenvolvimento ou usar soluções sandbox até que os patches sejam lançados. Mantenha-se atento às atualizações do IDE e aos boletins de segurança dos seus fornecedores de ferramentas.