2026-01-18 03:24:43

安全チームは、開発者の皆さんに見落としやすいIDEのリスクについて注意喚起します。Cursor、VS Code、Antigravity、TRAEを含むVisual Studio Codeベースの統合開発環境には、潜在的な問題があります——自動タスク実行機能が悪意のあるコードの突破口となる可能性です。

具体的には、悪意のあるタスク設定を含むプロジェクトディレクトリを開くと、IDEがこれらのタスクを自動的にトリガーし、悪意のあるコードが直接開発環境内で実行される可能性があります。これは、頻繁にプロジェクトを切り替えたり、ネットからコードをダウンロードしたりする開発者にとって非常にリスクが高いです。

直ちにIDEの設定を確認し、「自動タスク実行」や類似の機能オプションをオフにすることを推奨します。これにより、信頼できないディレクトリを開いた際に悪意のあるスクリプトが受動的にトリガーされるのを防ぐことができます。特にDeFiスマートコントラクトやその他の敏感なコードを扱う開発者は、この点を重視してください。数秒でこの機能をオフにすることは、コード漏洩やウォレットの盗難に対処するよりもはるかに効果的です。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

11 いいね

報酬
11
10
リポスト
共有

0/400

MoodFollowsPrice

· 22時間前

艹，VS Codeこの自動タスク機能は早く閉じるべきだった、誰もこの機能がハッカーに利用されるなんて思いつかなかった --- DeFi開発者の皆さん注意してください、今回は本当に事故りやすいです。IDEの設定を一度確認してください --- 天、以前は全く考えもしなかったけど、プロジェクトフォルダを開くだけで裏でコードが実行されるなんて、安全性の脆弱性は本当にひどい --- ちょっと待って、auto tasksの機能をオフにするのを忘れてた、教えてくれてありがとう、危うくやられそうだった --- なぜ誰も早くこれを言わなかったのか？ウォレットの盗難の教訓はまだ十分じゃないのか --- ただオフにするだけでいい、本当に手間じゃないけど、命を救うこともある --- このご時世、開発者は防ぐべきものが多すぎて、うんざりだ

原文表示返信0

MidnightSnapHunter

· 01-20 23:00

卧槽この脆弱性は本当に絶品だ。以前私もこれで被害に遭ったことがある。GitHubのプロジェクトを開いて、悪意のあるスクリプトを直接実行してしまった。すぐに閉じて、ウォレットが空になる前に後悔しないようにしよう。 DeFi開発者はもっと注意が必要だ。こういうことは防ぎようがない。あれ、この警告は早く出ていたはずだが、なぜ今になって言うのか... 重要なのは、多くの人がこの機能の存在を全く知らないことだ。私の周りにもかなりいる。ワンクリックで閉じられるのに、なぜ多くの人はまだ迷っているのか。

原文表示返信0

governance_lurker

· 01-19 14:14

くそ、ここの脆弱性は本当に気持ち悪い、直接ローカルで実行するのか？それなら早く自分のCursorをチェックしないと --- DeFi開発者はこれを見て冷や汗をかくだろう、ウォレットが直接なくなる可能性もある --- こんな自動実行機能のためだけに？あまりにもひどい、最近「汚染」されたプロジェクトを耳にしたのも納得だ --- ちなみに、実際にこの設定に気づいていない人はどれだけいるのか... --- 重要なのは、GitHubから適当に引っ張ってきたrepo、誰が一つ一つタスク設定を確認するんだ --- これが私がIDEの「スマート」な決定支援が嫌いな理由だ、オフにしろ、オフにしろ --- セキュリティに関しては、本当に開発者自身が気をつけるべきだ、さもないと毎日ケツを刺される

原文表示返信0

LayerZeroHero

· 01-19 09:22

くそっ、これやつは本当に危険だ。私は毎日GitHubから適当にコードを引っ張っている...早くこの機能をオフにしないと。

原文表示返信0

SatsStacking

· 01-18 03:53

くそっ、VS Codeのこのオートタスクの罠はこんなに深いのか？この警告に気づいて良かった、さもなければプロジェクトをダウンロードして人にハマるところだった。

原文表示返信0

ForkThisDAO

· 01-18 03:53

くそ、この脆弱性はちょっと怖いな、僕のCursorはずっとオフにしてなかったし... --- DeFi開発者はこれに注意しないと、本当にウォレットがなくなるぞ --- 早く誰かがこのことを話すべきだった、悪意のあるタスクをこっそり実行するのは本当に狂ってる --- なんで時々プロジェクトを開くと謎のものが動き出すのかと思ったら、こういうことだったのか --- 閉じろ閉じろ、たった2分の作業なのに盗まれるまで待つなんて後悔するだけだぞ？ --- このご時世、IDEさえ信用できなくなった、開発者は本当に大変だ --- え？僕のいくつかのプロジェクトもリスクがあるかもしれない、今すぐ設定を変えよう --- なぜVSCodeはこの機能をデフォルトでオフにしないのか、ちょっとおかしい --- コントラクト開発者の皆さん、これを早く広めてください、非常に重要です

原文表示返信0

WalletManager

· 01-18 03:52

握紧筹码，也得握紧私钥啊兄弟...这IDE漏洞说白了就是合约审计里常见的"权限配置失当"，风险系数直接拉满。我早就关了这玩意儿，毕竟链上分析这么多年了，见过太多因为自动执行导致的钱包爆雷。

返信0

Degentleman

· 01-18 03:46

卧槽，这个坑我居然没注意到，赶紧去关一下 --- DeFi那边的兄弟们得看看这个，真的能搞你钱包 --- 天天下载陌生代码的人这回得吃教训了 --- 几秒钟的事儿，不关才是活该 --- Cursorユーザーは黙って閉じている、後悔 --- これが利用されたらどれだけ恥ずかしいか、早くチームメイトに伝えよう --- なぜこのようなリスクがこんなに隠されているのか...IDEのこの設計はちょっと絶望的だ --- 最近謎のプロセスが増えたと思ったら、やっぱりこの鬼のようなものが原因だった

原文表示返信0

PancakeFlippa

· 01-18 03:44

くそ、これ本当に注目すべきだな、たくさんの人が気づいていない気がする --- またVS Codeのバグだ、早くこの機能を修正すべきだ --- DeFi開発者は必見、ウォレットの盗難は本当に辛い --- うわ、もし契約コードがこんな風に実行されたら...考えるだけで恐ろしい --- 幸い私は手動で実行しているし、自動実行の機能は一度も有効にしたことがない --- だからこそ、他人のプロジェクトをチェックするときはまず.vscodeの設定を見るべきだ、そうしないと本当に被害に遭いやすい --- 今や何でも自動化されているが、それが逆に最大のセキュリティホールになっている --- だから一部のエアドロッププロジェクトが簡単に失敗しやすいのも、こういうことが原因かもしれない

原文表示返信0

DaoTherapy

· 01-18 03:31

卧槽，这个漏洞确实挺阴的，自动执行任务根本防不胜防啊 --- 我靠，DeFi開発者たちも早くこれを閉じるべきだ、さもないと血を流すことになる --- これはひどい、プロジェクトを開くとこっそりコードを実行されるなんて、こんな操作もある --- さっそく一通り確認したけど、幸い私は早めに閉じていた。でも、多くの人はこれがあることすら知らないだろう --- スマートコントラクト開発必読、真剣にやれば数秒のことだ、怒らないで --- なんで以前誰もこれを教えてくれなかったんだ、こんな界隈にいるのは危険すぎる --- Cursorユーザーは目を覚ますべきだ、自分の設定を確認しよう、皆さん

原文表示返信0