在流行的程式碼編輯器和IDE平台中已被標記出一個嚴重的安全漏洞。打開一個專案資料夾——看似基本的操作——可能會在Windows和macOS環境中無意間觸發系統命令執行。這對使用Vibe Coding設置和主流開發工具的開發者構成嚴重風險。Cursor的用戶尤其容易受到此漏洞的影響。此攻擊面特別危險，因為它幾乎不需要用戶互動；只需存取一個資料夾就可能危及系統完整性。開發者在載入不熟悉或不可信的專案時應格外謹慎。建議隔離開發環境或使用沙箱解決方案，直到修補程式發布。請密切關注您的工具供應商提供的IDE更新和安全公告。