吴说获悉，OpenCode 開發者 thdxr 披露已於周五修復一個嚴重安全漏洞。Cloudflare 安全研究員發現，Web 前端支持的參數可被利用指向惡意伺服器，通過包含內聯腳本的偽造 Markdown 會話，誘導用戶點擊連結從而通過終端 API 在電腦上執行任意命令。目前官方已發布修復，包括禁用該參數、增加 CSP 頭及強制密碼驗證等。DeFiLlama 創始人 0xngmi 對此評論稱，此前 Cursor 也曾曝出允許在任何安裝了該軟體的電腦上運行任意代碼的漏洞，其猜測是人工智慧競賽給產品交付帶來了很大的壓力，導致安全問題被忽略了。