OpenCode geliştiricisi thdxr, bir Cloudflare güvenlik araştırmacısı tarafından keşfedilen kritik bir güvenlik açığının çözüldüğünü duyurdu. Bu açık, kullanıcıları kötü niyetli sunuculara yönlendirmek için kullanılabilecek bir web ön yüz parametresini içeriyordu. Sahte Markdown oturumlarında satır içi betikler yerleştirerek, saldırganlar kullanıcıları terminal API aracılığıyla bilgisayarlarında rastgele komutlar çalıştıran bağlantılara tıklamaya kandırabiliyordu. Resmi düzeltme, parametrenin devre dışı bırakılmasını, CSP başlıklarının eklenmesini ve parola doğrulamasının zorunlu kılınmasını içeriyor. DeFiLlama kurucusu 0xngmi, benzer bir güvenlik açığının daha önce Cursor'da bulunduğunu ve bu açığın yazılım yüklü herhangi bir bilgisayarda rastgele kod çalıştırılmasına izin verdiğini belirtti. AI rekabetinin yarattığı baskının ürün teslimatında güvenlik ihmaline yol açmış olabileceğini düşündü.