以下文本转载自 https://turbowarp.org 我们发现了Scratch所有版本中的一个严重漏洞。在桌面应用中，打开一个恶意项目可能会在你的电脑上安装勒索软件。 我们两年前就向Scratch报告了这个问题，但至今仍未发布修复补丁。最新的TurboWarp版本不受此影响。更多详情请见 https://muffin.ink/blog/scratch-vulnerability-disclosure/

改编，然后在左上角点击“背景”即可触发漏洞，自动执行JS代码。