慢雾余弦:VS Code 系 IDE 自动执行 tasks 存在安全风险
创始人
2026-01-18 11:38:29
0次
(来源:吴说)
吴说获悉,慢雾余弦提醒,基于 VS Code 的 IDE(包括 Cursor、VS Code、Antigravity、TRAE 等)存在自动执行 tasks 的潜在安全风险,建议用户关闭“自动任务运行”功能以防止恶意代码在打开目录时被触发。其给出的加固方法包括:在设置中将 task.allowAutomaticTasks 设为 off,并在 Cursor 中开启 Workspace Trust 提示机制,从而在打开新项目时进行风险确认,即便选择信任工作区,也能避免隐藏在 .vscode/tasks.json 中的指令被自动执行
相关内容
热门资讯
长征五号B遥一运载火箭顺利通过...
2020年1月19日,长征五号B遥一运载火箭顺利通过了航天科技集团有限公司在北京组织的出厂评审。目前...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
湖北省黄冈市人大常委会原党组成...
据湖北省纪委监委消息:经湖北省纪委监委审查调查,黄冈市人大常委会原党组成员、副主任吴美景丧失理想信念...
《大江大河2》剧组暂停拍摄工作...
搜狐娱乐讯 今天下午,《大江大河2》剧组发布公告,称当前防控疫情是重中之重的任务,为了避免剧组工作人...