2026-01-18 03:24:43

A equipa de segurança lembra a todos os desenvolvedores de um risco facilmente negligenciado nos IDEs. Incluindo Cursor, VS Code, Antigravity, TRAE, todos os ambientes de desenvolvimento integrados baseados em Visual Studio Code apresentam um problema potencial — a funcionalidade de execução automática de tasks pode tornar-se uma brecha para código malicioso.

Mais especificamente, se abrir um diretório de projeto que contenha uma configuração de tarefas maliciosa, o IDE irá disparar automaticamente essas tasks, levando à execução de código malicioso diretamente no seu ambiente de desenvolvimento. Isto representa um grande risco para desenvolvedores que frequentemente alternam entre projetos ou baixam código da internet.

Recomenda-se verificar imediatamente as configurações do seu IDE, localizar a opção "Execução automática de tarefas" ou similar e desativá-la. Assim, evita-se a ativação passiva de scripts maliciosos ao abrir diretórios não confiáveis. Especialmente para aqueles que lidam com contratos inteligentes DeFi ou outros códigos sensíveis, é fundamental dar atenção a este ponto. Gastar alguns segundos para desativar essa funcionalidade é muito melhor do que lidar posteriormente com vazamentos de código ou roubo de carteiras.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

11 gostos

Recompensa
11
10
Republicar
Partilhar

Comentar

0/400

MoodFollowsPrice

· 22h atrás

艹，VS Code este recurso de tarefas automáticas há muito que devia estar desligado, quem é que pensou que esta coisa podia ser explorada por hackers --- Desenvolvedores de DeFi, atenção! Desta vez é realmente fácil de correr mal, verifiquem rapidamente as configurações do IDE --- Meu Deus, eu nunca tinha pensado que abrir uma pasta de projeto pudesse ser explorado para executar código escondido, esta vulnerabilidade de segurança é realmente absurda --- Espera aí, eu até tinha esquecido de desligar a funcionalidade de tarefas automáticas, obrigado pelo aviso, quase fiquei sem nada --- Por que ninguém falou nisto mais cedo? Os ensinamentos de ter a carteira roubada não são suficientes para assustar --- Basta desligar, realmente não dá trabalho, mas pode salvar vidas --- Hoje em dia, fazer desenvolvimento requer proteger-se de muitas coisas, é um saco

Ver originalResponder0

MidnightSnapHunter

· 01-20 23:00

Nossa, essa vulnerabilidade é realmente incrível, eu já caí nessa antes, abri um projeto no github e executei um script malicioso Vou fechar imediatamente, não espere seu wallet ser esvaziado para se arrepender Desenvolvedores DeFi precisam ter mais cuidado, esse tipo de coisa é difícil de prevenir Ei, isso deveria ter um alerta há muito tempo, por que só estão falando agora... O mais importante é que muitas pessoas nem sabem que essa função existe, tenho várias pessoas ao meu redor que não sabem Um clique para fechar e pronto, por que tanta gente ainda fica enrolando?

Ver originalResponder0

governance_lurker

· 01-19 14:14

Caramba, esta vulnerabilidade é realmente nojenta, executar diretamente localmente? Então tenho que verificar rapidamente o meu Cursor --- Desenvolvedores de DeFi devem ficar assustados, pois a carteira pode simplesmente desaparecer --- Só por causa dessa funcionalidade de execução automática? É demais, não é à toa que recentemente ouvi dizer que alguém foi "contaminado" por um projeto --- Aliás, quantas pessoas na verdade nem percebem que essa configuração existe... --- O mais importante é que aqueles repositórios puxados aleatoriamente do GitHub, quem ainda verifica cada configuração de task um por um --- É por isso que eu odeio a IDE "inteligente" que decide por você, vou fechar isso logo --- Na questão de segurança, realmente, os desenvolvedores precisam ficar mais atentos, senão vão ser apunhalados nas costas todos os dias

Ver originalResponder0

LayerZeroHero

· 01-19 09:22

Caramba, isto é realmente tão perigoso, eu puxo código do GitHub todos os dias sem pensar... tenho que desligar esta funcionalidade rapidamente

Ver originalResponder0

SatsStacking

· 01-18 03:53

Caramba, este auto tasks do VS Code é mesmo uma armadilha? Ainda bem que vi este aviso, senão ao fazer o download de um projeto eu poderia ter sido enganado

Ver originalResponder0

ForkThisDAO

· 01-18 03:53

Nossa, essa vulnerabilidade é assustadora, meu Cursor nunca foi fechado... --- Desenvolvedores de DeFi, fiquem atentos a isso, realmente a carteira simplesmente desapareceu --- Já devia ter alguém falando sobre isso, rodar tarefas maliciosas secretamente é insano --- Eu sempre achei estranho quando abro um projeto e inexplicavelmente aparecem coisas, agora entendi o porquê --- Fechem isso, é só um minuto, por que esperar ser roubado para se arrepender? --- Hoje em dia nem mesmo a IDE é confiável, os desenvolvedores estão passando por dificuldades --- Hã? Vários dos meus projetos podem estar em risco, vou mudar as configurações agora --- Por que o VSCode não desliga esse recurso por padrão? É meio absurdo --- Amigos desenvolvedores de contratos, espalhem isso rapidamente, é muito importante

Ver originalResponder0

WalletManager

· 01-18 03:52

Agarre nos tokens, mas também agarre na sua chave privada, irmão... Este problema de vulnerabilidade IDE, na verdade, é uma falha comum na auditoria de contratos, conhecida como "configuração de permissões inadequada", e o nível de risco é extremamente alto. Eu já desativei isso há muito tempo, afinal, analiso a blockchain há anos e já vi muitas carteiras explodirem por causa de execuções automáticas.

Ver originalResponder0

Degentleman

· 01-18 03:46

Nossa, eu nem percebi essa armadilha, vou fechar isso rapidamente --- Os irmãos do DeFi precisam ver isso, realmente pode comprometer sua carteira --- Quem baixa código desconhecido todos os dias agora vai aprender a lição --- É questão de segundos, não fechar é que é de se lamentar --- Usuários do Cursor estão silenciosamente fechando, dá um arrepio --- Se isso for explorado, vai ser muito constrangedor, envie logo para os colegas --- Por que esse risco é tão oculto... A configuração do IDE é meio brutal --- Eu só digo que os processos estranhos recentemente podem ser esse maldito negócio

Ver originalResponder0

PancakeFlippa

· 01-18 03:44

Eu foda, essa coisa realmente precisa de atenção, parece que muita gente não percebeu --- Mais uma armadilha do VS Code, já devia ter corrigido essa funcionalidade --- Desenvolvedores de DeFi precisam ver isto, ter a carteira roubada é realmente muito frustrante --- Caramba, se o código do contrato fosse executado assim... só de pensar dá medo --- Ainda bem que sempre executo manualmente, essa função de execução automática nunca ativei --- É por isso que é importante verificar a configuração do .vscode antes de olhar o projeto de alguém, senão é fácil cair em uma armadilha --- Hoje em dia tudo é automatizado, e isso se tornou a maior vulnerabilidade de segurança --- Não é de admirar que alguns projetos de airdrop tenham problemas, talvez seja por isso que foram sabotados

Ver originalResponder0

DaoTherapy

· 01-18 03:31

卧槽，这个漏洞确实挺阴的，自动执行任务根本防不胜防啊 --- Eu confio, os desenvolvedores de DeFi realmente precisam fechar essa coisa logo, senão vão perder tudo --- Isso é absurdo, abrir um projeto e ele ainda te rouba o código secretamente, e ainda tem esse tipo de operação --- Verifiquei rapidamente, ainda bem que já tinha desligado há algum tempo, mas acho que muita gente nem sabe que isso existe --- Leitura obrigatória para desenvolvedores de contratos inteligentes, se for sério, leva só alguns segundos, não entre em birra --- Meu Deus, por que ninguém falou isso antes, é muito perigoso se envolver nesse círculo --- Usuários do Cursor, é hora de acordar, verifiquem suas configurações, pessoal

Ver originalResponder0

Ver mais