Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong các trình chỉnh sửa mã phổ biến và nền tảng IDE. Mở thư mục dự án—một thao tác dường như đơn giản—có thể vô tình kích hoạt thực thi lệnh hệ thống trên cả môi trường Windows và macOS. Điều này gây ra rủi ro nghiêm trọng cho các nhà phát triển làm việc với các thiết lập Vibe Coding và các công cụ phát triển chính thống. Người dùng của Cursor đặc biệt dễ bị tổn thương trước lỗ hổng này. Phạm vi tấn công đặc biệt nguy hiểm vì yêu cầu ít tương tác của người dùng; chỉ cần truy cập vào một thư mục cũng có thể làm tổn hại tính toàn vẹn của hệ thống. Các nhà phát triển nên thận trọng tối đa khi tải các dự án không quen thuộc hoặc không đáng tin cậy. Cân nhắc cách ly môi trường phát triển hoặc sử dụng các giải pháp sandbox cho đến khi các bản vá được phát hành. Hãy luôn cảnh giác với các cập nhật IDE và các thông báo bảo mật từ nhà cung cấp công cụ của bạn.