OpenCodeの開発者thdxrは、Cloudflareのセキュリティ研究者によって発見された重大なセキュリティ脆弱性の解決を発表しました。この脆弱性は、ユーザーを悪意のあるサーバーに誘導するために悪用される可能性のあるウェブフロントエンドのパラメータに関するものでした。偽造されたMarkdownセッションにインラインスクリプトを埋め込むことで、攻撃者はユーザーを騙してリンクをクリックさせ、端末APIを介して任意のコマンドをコンピューター上で実行させることができました。公式の修正には、該当パラメータの無効化、CSPヘッダーの追加、パスワード認証の強制が含まれています。 DeFiLlamaの創設者0xngmiはこの問題についてコメントし、同様の脆弱性が以前Cursorで発見されており、そのソフトウェアがインストールされた任意のコンピューターで任意のコード実行が可能だったことを指摘しました。彼は、AI競争のプレッシャーが製品の提供におけるセキュリティの見落としを招いた可能性があると推測しています。