Компания по кибербезопасности SlowMist выпустила предупреждение о потенциальных рисках безопасности, связанных с автоматическим выполнением задач в IDE на базе VS Code, включая Cursor, VS Code, Antigravity и TRAE. Пользователям рекомендуется отключить функцию "автоматического запуска задач", чтобы предотвратить выполнение вредоносного кода при открытии каталогов. Для повышения безопасности SlowMist советует установить параметр 'task.allowAutomaticTasks' в значение 'off' в настройках и включить запрос доверия к рабочему пространству (Workspace Trust) в Cursor. Это позволит пользователям подтверждать риски при открытии новых проектов, гарантируя, что даже если рабочее пространство доверенное, команды, скрытые в .vscode/tasks.json, не будут выполняться автоматически.