Beveiligingsbedrijf SlowMist slaat alarm: ontwikkelaars die werken met Vibe Coding of bekende IDE’s zoals Cursor lopen groot risico bij het openen van projectmappen. Een simpele actie zoals “Open Folder” kan al voldoende zijn om ongewenste systeemcommando’s uit te voeren. Deze kwetsbaarheid treft zowel Windows als macOS gebruikers en is inmiddels niet meer hypothetisch , meerdere AI developers zijn al slachtoffer geworden.
De waarschuwing werd gedeeld via X door SlowMist’s Threat Intelligence team. Volgens hen is vooral de Cursor omgeving extra gevoelig. Door simpelweg een speciaal gemanipuleerde project directory te openen, kan een aanvaller directe controle over het systeem krijgen.
Open Folder kan al genoeg zijn
De kwetsbaarheid draait niet om het draaien van code of uitvoeren van scripts, maar om iets veel basalers: het openen van een map. In bepaalde gevallen kan dit automatisch leiden tot het activeren van malafide systeemopdrachten. Omdat veel ontwikkelaars gewend zijn om via “Open Folder” snel projecten te starten, maakt dat deze exploit extra gevaarlijk. Gebruikers hoeven in feite niets te klikken of te starten , het openen is al genoeg.
Met name AI tools zoals Cursor lijken extra kwetsbaar. Deze omgeving integreert AI ondersteuning direct in de ontwikkel workflow, en daar ligt precies de zwakke plek. Volgens SlowMist zijn meerdere programmeurs die gebruikmaken van AI hulp bij coderen inmiddels getroffen door deze exploit.
Advies: open geen onbetrouwbare projecten
SlowMist adviseert ontwikkelaars om extreem voorzichtig te zijn met het openen van projecten, vooral als ze via derden worden gedeeld of afkomstig zijn van onbekende bronnen. Tot er een patch of officiële reactie komt van Cursor en andere IDE makers, blijft voorzichtigheid de enige verdediging.
Het is nog onduidelijk of Cursor of andere getroffen tools al op de hoogte zijn van het lek, of dat er updates gepland staan. Voorlopig luidt het advies: open geen projectfolders die je niet vertrouwt, en draai bij voorkeur verdachte projecten eerst in een sandbox omgeving.
Zie ook: nepmail over 2FA van MetaMask leidt tot diefstal van je wallet.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 10% cashback op al je aankopen tot 150 EUR met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer €18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.