보안 업체 SlowMist는 Cursor, VS Code, Antigravity, TRAE 등 VS Code 기반 IDE에서 자동 작업 실행과 관련된 잠재적 보안 위험에 대해 경고를 발표했습니다. 사용자는 디렉터리를 열 때 악성 코드가 실행되는 것을 방지하기 위해 "자동 작업 실행" 기능을 비활성화할 것을 권고받고 있습니다. 보안을 강화하기 위해 SlowMist는 설정에서 'task.allowAutomaticTasks'를 'off'로 설정하고 Cursor에서 Workspace Trust 프롬프트를 활성화할 것을 권장합니다. 이를 통해 사용자는 새 프로젝트를 열 때 위험을 확인할 수 있으며, 작업 공간이 신뢰되더라도 .vscode/tasks.json에 숨겨진 명령이 자동으로 실행되지 않도록 보장할 수 있습니다.