La équipe de sécurité rappelle à tous les développeurs de faire attention à un risque IDE souvent négligé. Les environnements de développement intégrés basés sur Visual Studio Code, tels que Cursor, VS Code, Antigravity, TRAE, présentent un problème potentiel : la fonction d'exécution automatique des tâches peut devenir une porte d'entrée pour du code malveillant.
Plus précisément, si vous ouvrez un répertoire de projet contenant une configuration de tâches malveillante, l'IDE déclenchera automatiquement ces tâches, ce qui peut entraîner l'exécution directe de code malveillant dans votre envir
Voir l'original