文章总结： 该文档披露了通过.vscode/tasks.json文件在VSCode及其衍生编辑器（Cursor/Antigravity/TRAE）打开文件夹时自动执行任意命令的安全漏洞，攻击者可利用此漏洞触发计算器等恶意操作。关键发现包括无工作区信任提示时的自动执行风险，并提供了关闭允许自动任务设置或启用工作区信任功能的可操作缓解措施。 综合评分： 82 文章分类： 漏洞分析,渗透测试,安全工具,解决方案,安全意识

vscode_tasks_command_execute_poc

TtTeam

2026年4月8日 13:45 中国香港

通过 .vscode/tasks.json 在打开文件夹时执行任意命令

无工作区信任提示：光标

工作区信任提示：VS Code、Antigravity、TRAE

触发步骤

• 下载或克隆此存储库，如果是 ZIP 文件，请将其解压缩。
• 启动 Cursor / VS Code / Antigravity / TRAE，然后选择文件 → 打开文件夹。
• 选择解压后的文件夹。
• 验证 PoC 触发器：检查终端输出并注意计算器的启动。参考屏幕截图：./screenshot/。

PoC密钥：.vscode/tasks.json

步骤（推荐）：

• 按 Ctrl + Shift + P（Mac：⇧ Shift + ⌘ Command + P）
• 打开用户设置 → 功能 → 允许自动任务 → 设置为“关闭”
• 如果 Ctrl + Shift + P 直接打开用户设置（JSON），只需设置：task.allowAutomaticTasks: “off”
• 这适用于 Cursor / VS Code / Antigravity / TRAE 以及基本上任何基于 VS Code 构建的 IDE。

如果您使用的是 Cursor，您还可以启用：

安全 → 工作区 → 信任 → 已启用

启用此功能后，首次打开新文件夹时会收到工作区信任警告。即使您选择信任该工作区，一旦“允许自动任务”关闭，隐藏在 .vscode/tasks.json 中的命令也将不再自动运行。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《vscodetaskscommandexecutepoc》