O desenvolvedor da OpenCode, thdxr, anunciou a resolução de uma vulnerabilidade crítica de segurança descoberta por um pesquisador de segurança da Cloudflare. A falha envolvia um parâmetro na interface web que poderia ser explorado para direcionar usuários a servidores maliciosos. Ao incorporar scripts inline em sessões forjadas de Markdown, os atacantes podiam enganar os usuários para clicarem em links que executavam comandos arbitrários em seus computadores via API do terminal. A correção oficial inclui a desativação do parâmetro, a adição de cabeçalhos CSP e a imposição da verificação de senha. O fundador da DeFiLlama, 0xngmi, comentou sobre o problema, observando que uma vulnerabilidade semelhante já havia sido encontrada no Cursor, que permitia a execução arbitrária de código em qualquer computador com o software instalado. Ele especulou que a pressão da competição em IA pode ter levado a falhas de segurança na entrega do produto.