Wu dijo que se ha enterado de que el desarrollador de OpenCode, thdxr, reveló que el viernes se corrigió una vulnerabilidad de seguridad grave. Los investigadores de seguridad de Cloudflare descubrieron que los parámetros soportados por el frontend web pueden ser utilizados para apuntar a servidores maliciosos, mediante sesiones de Markdown falsificadas que contienen scripts en línea, induciendo a los usuarios a hacer clic en enlaces y así ejecutar comandos arbitrarios en la computadora a través de la API del terminal. Actualmente, la versión oficial ha lanzado una solución que incluye deshabilitar ese parámetro, agregar encabezados CSP y forzar la verificación de contraseña, entre otras medidas. El fundador de DeFiLlama, 0xngmi, comentó que anteriormente Cursor también reveló una vulnerabilidad que permitía ejecutar código arbitrario en cualquier computadora con ese software instalado, y su suposición es que la competencia en inteligencia artificial ha generado una gran presión para la entrega de productos, lo que llevó a que se pasaran por alto problemas de seguridad.