⚠️ تنبيه أمني: فريق أبحاث SlowMist حدد ثغرة حرجة تُعرف باسم "Vibe Coding" تشكل تهديدًا خطيرًا للمطورين الذين يستخدمون بيئات التطوير المتكاملة الشهيرة. تتيح الثغرة للملفات المشاريع الخبيثة تنفيذ أوامر عشوائية تلقائيًا عند فتحها على أنظمة Windows و macOS من خلال بيئات التطوير الشائعة. الخطر يكون شديدًا بشكل خاص للمطورين الذين يستخدمون Cursor وأدوات الترميز المدعومة بالذكاء الاصطناعي الأخرى. وفقًا للتنبيه، تتأثر العديد من منصات تطوير الترميز بالذكاء الاصطناعي بهذا الثغرة. عندما يقوم المستخدمون بتنزيل وفتح ملفات المشاريع المخترقة، يتم تشغيل الكود الخبيث على الفور دون الحاجة لتفاعل المستخدم، مما يمنح المهاجمين إمكانية الوصول الكامل إلى النظام. يُحث المطورون على توخي الحذر الشديد عند استنساخ المستودعات أو فتح مجلدات المشاريع من مصادر غير موثوقة، والحفاظ على تحديث بيئات التطوير والأدوات ذات الصلة بأحدث تصحيحات الأمان.