OpenCode 개발자 thdxr는 Cloudflare 보안 연구원이 발견한 심각한 보안 취약점이 해결되었음을 발표했습니다. 이 취약점은 웹 프론트엔드 매개변수와 관련되어 사용자를 악성 서버로 유도하는 데 악용될 수 있었습니다. 공격자는 위조된 Markdown 세션에 인라인 스크립트를 삽입하여 사용자가 터미널 API를 통해 임의 명령을 실행하는 링크를 클릭하도록 속일 수 있었습니다. 공식 수정 사항에는 해당 매개변수 비활성화, CSP 헤더 추가, 비밀번호 확인 강화가 포함됩니다. DeFiLlama 창립자 0xngmi는 이 문제에 대해 언급하며, 유사한 취약점이 이전에 Cursor에서 발견되어 해당 소프트웨어가 설치된 모든 컴퓨터에서 임의 코드 실행이 가능했다고 지적했습니다. 그는 AI 경쟁의 압박이 제품 출시 과정에서 보안 소홀로 이어졌을 가능성을 추측했습니다.