Обнаружена серьезная уязвимость безопасности, затрагивающая все IDE на базе Visual Studio Code, при которой открытие вредоносного каталога может привести к эксплуатации. Несмотря на осведомленность, компания Cursor не устранила эту проблему, оставляя пользователей под угрозой. Для эксплуатации уязвимости требуется, чтобы пользователь подтвердил доверенное рабочее пространство, что при согласии может привести к компрометации. SEAL Intel сообщает, что эта уязвимость активно используется в реальной среде, при этом подозревается участие северокорейских хакеров. Пользователям рекомендуется проявлять осторожность и избегать открытия недоверенных каталогов.