2026-01-18 03:24:43

El equipo de seguridad recuerda a todos los desarrolladores que tengan en cuenta un riesgo fácil de pasar por alto en los IDEs. Los entornos de desarrollo integrados basados en Visual Studio Code, como Cursor, VS Code, Antigravity y TRAE, presentan un problema potencial: la función de ejecución automática de tareas puede convertirse en un punto de entrada para código malicioso.

Específicamente, si abres un directorio de proyecto que contiene una configuración de tareas maliciosa, el IDE activará automáticamente esas tareas, lo que puede hacer que código malicioso se ejecute directamente en tu entorno de desarrollo. Esto representa un gran riesgo para los desarrolladores que cambian frecuentemente de proyecto o descargan código de la web.

Se recomienda revisar inmediatamente la configuración de tu IDE, localizar la opción de "Ejecución automática de tareas" o similar y desactivarla. Esto puede prevenir eficazmente la activación pasiva de scripts maliciosos al abrir directorios no confiables. Especialmente para los desarrolladores que trabajan con contratos inteligentes DeFi u otros códigos sensibles, es crucial prestar atención a este punto. Tomar unos segundos para desactivar esta función es mucho mejor que lidiar posteriormente con filtraciones de código o el robo de fondos.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

8 me gusta

Recompensa
8
6
Republicar
Compartir

Comentar

0/400

SatsStacking

· hace5h

¡Maldita sea, qué profundo es el pozo de tareas automáticas en VS Code! Menos mal que vi esta advertencia, si no, al descargar un proyecto me habrían atrapado.

Ver originalesResponder0

ForkThisDAO

· hace5h

¡Vaya, este fallo es bastante aterrador, mi Cursor nunca lo he cerrado... --- Los desarrolladores de DeFi deben prestar atención a esto, realmente la billetera desapareció directamente --- Ya debería haber alguien que hable de esto, ejecutar tareas maliciosas en secreto es realmente insano --- Ya decía yo por qué a veces al abrir un proyecto inexplicablemente se ejecutaban cosas, ahora sé por qué --- Cierra eso, cierra, ¿tienes que esperar a que te roben para arrepentirte después de gastar solo dos minutos? --- Hoy en día ni siquiera se puede confiar en el IDE, los desarrolladores están realmente en dificultades --- ¿Eh? Tengo varios proyectos que podrían estar en riesgo, voy a cambiar la configuración ahora mismo --- ¿Por qué VSCode no desactiva esta función por defecto? Es un poco absurdo --- ¡Amigos desarrolladores de contratos, difundan esto rápidamente, es demasiado importante!

Ver originalesResponder0

WalletManager

· hace5h

Apretar los tokens, pero también hay que apretar las claves privadas, hermano... La vulnerabilidad de este IDE, en realidad, es una "configuración de permisos inadecuada" común en auditorías de contratos, y el nivel de riesgo es máximo. Hace tiempo que desactivé esto, después de tantos años analizando en la cadena, he visto demasiados casos de explosiones de carteras debido a ejecuciones automáticas.

Ver originalesResponder0

Degentleman

· hace5h

¡Vaya, no me había dado cuenta de esta trampa! Voy a cerrarla rápidamente. --- Los hermanos de DeFi deben echarle un vistazo a esto, realmente puede afectar tu billetera. --- Las personas que descargan código desconocido todos los días ahora tienen que aprender la lección. --- Es cuestión de unos segundos, no cerrarlo sería lo correcto. --- El usuario de Cursor está cerrando en silencio, da miedo. --- Si esto fuera explotado, sería muy incómodo. Rápido, pásalo a tus compañeros. --- ¿por qué este tipo de riesgo es tan oculto... La diseño de IDE es un poco brutal. --- Solo digo que los procesos extraños de últimamente podrían ser esto mismo.

Ver originalesResponder0

PancakeFlippa

· hace5h

¡Joder, esto realmente hay que seguirlo, parece que mucha gente no se da cuenta! --- Otra vez el problema de VS Code, debería haberse arreglado esa función hace tiempo --- Los desarrolladores de DeFi deben verlo, que te roben la cartera realmente es muy molesto --- ¡Vaya! Si el código del contrato se ejecutara así... da miedo solo pensarlo --- Por suerte, siempre lo ejecuto manualmente, nunca he activado esa función de ejecución automática --- Por eso es importante revisar la configuración de .vscode antes de mirar los proyectos de otros, si no, es fácil caer en la trampa --- Ahora todo está automatizado, y eso se ha convertido en la mayor vulnerabilidad de seguridad --- No es de extrañar que algunos proyectos de airdrops fracasen, quizás sea por esto

Ver originalesResponder0

DaoTherapy

· hace5h

¡Vaya, este fallo es realmente bastante oscuro, la ejecución automática de tareas es imposible de prevenir! --- ¡Maldita sea, los desarrolladores de DeFi realmente deben cerrar esa cosa lo antes posible, o perderán todo! --- Esto ya es absurdo, abrir un proyecto y que te ejecuten código en secreto, y además con este tipo de operación. --- Revisé rápidamente, por suerte lo había desactivado hace tiempo, pero creo que mucha gente ni siquiera sabe que esto existe. --- Lectura obligatoria para desarrolladores de contratos inteligentes, si lo haces en serio, solo toma unos segundos, no te pongas de mal humor. --- ¡Dios, por qué nadie habló de esto antes! Es demasiado peligroso mezclarse en este mundo. --- Usuarios de Cursor, despierten, revisen sus configuraciones, por favor.

Ver originalesResponder0