Why Cursor Keeps Writing Prototype Pollution Into Your JS

O artigo alerta que editores de IA, como o Cursor, reproduzem um padrão perigoso de mesclagem recursiva de dados de treinamento antigos, causando vulnerabilidades de "prototype pollution" em JavaScript. Essa falha permite que atacantes injetem propriedades no `Object.prototype`, afetando todos os objetos, e já foi observada em bibliotecas como `lodash` (CVE-2019-10744).