El desarrollador de OpenCode, thdxr, ha anunciado la resolución de una vulnerabilidad crítica de seguridad descubierta por un investigador de seguridad de Cloudflare. La falla involucraba un parámetro en el front-end web que podía ser explotado para redirigir a los usuarios a servidores maliciosos. Al incrustar scripts en línea en sesiones de Markdown falsificadas, los atacantes podían engañar a los usuarios para que hicieran clic en enlaces que ejecutaban comandos arbitrarios en sus computadoras a través de la API del terminal. La solución oficial incluye deshabilitar el parámetro, añadir encabezados CSP y hacer cumplir la verificación de contraseña. El fundador de DeFiLlama, 0xngmi, comentó sobre el problema, señalando que una vulnerabilidad similar se había encontrado previamente en Cursor, la cual permitía la ejecución arbitraria de código en cualquier computadora con el software instalado. Especuló que la presión de la competencia en IA podría haber llevado a descuidos de seguridad en la entrega del producto.