قال ووه إن مطور OpenCode thdxr كشف أنه تم إصلاح ثغرة أمنية خطيرة يوم الجمعة. اكتشف باحث أمني من Cloudflare أن المعاملات المدعومة من واجهة الويب يمكن استغلالها لتوجيهها إلى خادم خبيث، من خلال جلسة Markdown مزورة تحتوي على نص برمجي مدمج، مما يغري المستخدمين بالنقر على الروابط وتنفيذ أوامر عشوائية على الكمبيوتر عبر واجهة برمجة التطبيقات الخاصة بالنظام. حاليًا، أصدرت الشركة إصلاحات تشمل تعطيل هذا المعامل، وإضافة رأس CSP، وفرض التحقق من كلمة المرور. علق مؤسس DeFiLlama 0xngmi على الأمر قائلاً إن ثغرة كانت قد ظهرت سابقًا في Cursor، تسمح بتشغيل أي رمز على أي جهاز مثبت عليه البرنامج، ويعتقد أن سباق الذكاء الاصطناعي قد أدى إلى ضغط كبير على تسليم المنتجات، مما أدى إلى إهمال قضايا الأمان.