Nhà phát triển OpenCode thdxr đã thông báo về việc khắc phục một lỗ hổng bảo mật nghiêm trọng được phát hiện bởi một nhà nghiên cứu bảo mật của Cloudflare. Lỗ hổng này liên quan đến một tham số giao diện web phía trước có thể bị lợi dụng để chuyển hướng người dùng đến các máy chủ độc hại. Bằng cách nhúng các đoạn mã kịch bản nội tuyến trong các phiên Markdown giả mạo, kẻ tấn công có thể lừa người dùng nhấp vào các liên kết thực thi các lệnh tùy ý trên máy tính của họ thông qua API terminal. Bản sửa chính thức bao gồm việc vô hiệu hóa tham số này, thêm các tiêu đề CSP và thực thi xác minh mật khẩu. Người sáng lập DeFiLlama, 0xngmi, đã bình luận về vấn đề này, lưu ý rằng một lỗ hổng tương tự trước đây đã được phát hiện trong Cursor, cho phép thực thi mã tùy ý trên bất kỳ máy tính nào có phần mềm được cài đặt. Anh ta suy đoán rằng áp lực cạnh tranh AI có thể đã dẫn đến những sơ suất về bảo mật trong quá trình phát hành sản phẩm.