SlowMist, kullanıcıları Vibe Coding ile uğraşırken veya yaygın entegre geliştirme ortamlarını (IDE'ler) kullanırken dikkatli olmaları konusunda uyaran bir güvenlik bildirisi yayınladı. Bildiri, bir projede "Klasör Aç" işlevinin kullanılmasıyla Windows ve macOS platformlarında sistem komutu yürütülmesini tetikleyebilen bir güvenlik açığını vurguluyor. Cursor kullanıcıları özellikle savunmasız durumda, çünkü kötü amaçlı hazırlanmış bir proje dizininin açılması anında sistemin ele geçirilmesine yol açabilir. Birkaç yapay zeka kodlama kullanıcısı zaten etkilenmiş durumda, bu da geliştiricileri güvenilmeyen projeleri açmaktan kaçınmaya yönlendiriyor.