Das Sicherheitsunternehmen SlowMist schlägt Alarm: Entwickler, die mit Vibe Coding oder bekannten IDEs wie Cursor arbeiten, sind beim Öffnen von Projektverzeichnissen einem erheblichen Risiko ausgesetzt. Eine scheinbar harmlose Aktion wie „Ordner öffnen“ kann bereits ausreichen, um ungewollte Systembefehle auszuführen. Diese Schwachstelle betrifft sowohl Windows- als auch macOS-Nutzer und ist laut SlowMist nicht mehr hypothetisch – mehrere KI-Entwickler sind bereits Opfer dieses Angriffs geworden.
Die Warnung wurde über X vom Threat-Intelligence-Team von SlowMist veröffentlicht. Besonders die Entwicklungsumgebung Cursor soll demnach anfällig sein. Das bloße Öffnen eines speziell präparierten Projektverzeichnisses kann einem Angreifer die unmittelbare Kontrolle über das System ermöglichen.
„Ordner öffnen“ kann bereits genügen
Die Schwachstelle hängt nicht mit dem Ausführen von Code oder Skripten zusammen, sondern mit einer viel grundlegendere Aktion: dem Öffnen eines Ordners. In bestimmten Fällen kann dies automatisch zur Ausführung schädlicher Systembefehle führen. Da viele Entwickler es gewohnt sind, Projekte schnell per „Ordner öffnen“ zu starten, macht dies den Exploit besonders gefährlich. Benutzer müssen nichts anklicken oder starten – das Öffnen allein reicht aus.
Insbesondere KI-Tools wie Cursor scheinen besonders anfällig zu sein. Diese Umgebung integriert KI-Unterstützung direkt in den Entwicklungs-Workflow – genau hier liegt die Schwachstelle. Laut SlowMist sind bereits mehrere Programmierer, die auf KI-basierte Unterstützung beim Codieren setzen, durch diesen Exploit kompromittiert worden.
Empfehlung: keine fragwürdigen Projekte öffnen
SlowMist rät Entwicklern, beim Öffnen von Projekten äußerste Vorsicht walten zu lassen – insbesondere, wenn diese von Dritten geteilt oder aus unbekannten Quellen stammen. Solange es keinen Patch oder keine offizielle Stellungnahme von Cursor oder anderen IDE-Anbietern gibt, bleibt Vorsicht die einzige Verteidigungslinie.
Es ist derzeit unklar, ob Cursor oder andere betroffene Tools bereits über die Schwachstelle informiert sind oder ob Updates geplant sind. Bis dahin gilt: Öffnen Sie keine Projektordner, denen Sie nicht vertrauen, und führen Sie verdächtige Projekte vorzugsweise in einer Sandbox-Umgebung aus.
Siehe auch: Phishing-Mail zu 2FA von MetaMask führt zum Diebstahl Ihrer Wallet.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.