SlowMistは、Vibe Codingを行う際や主流の統合開発環境(IDE)を使用する際に注意を促すセキュリティ警告を発表しました。この警告では、プロジェクトの「フォルダーを開く」機能を使用するだけで、WindowsおよびmacOSプラットフォームでシステムコマンドが実行される脆弱性があることが指摘されています。特にCursorのユーザーは脆弱であり、悪意のある形で作成されたプロジェクトディレクトリを開くと即座にシステムが侵害される可能性があります。すでに複数のAIコーディングユーザーが影響を受けており、開発者には信頼できないプロジェクトを開かないよう促しています。