吴说获悉，OpenCode 開発者 thdxr は金曜日に深刻なセキュリティ脆弱性を修正したことを明らかにしました。Cloudflare セキュリティ研究者は、Web フロントエンドがサポートするパラメータが悪意のあるサーバーを指すように利用され、インラインスクリプトを含む偽の Markdown セッションを通じて、ユーザーにリンクをクリックさせ、端末 API を通じてコンピュータ上で任意のコマンドを実行させることができると発見しました。現在、公式はこの問題を修正し、該当パラメータの無効化、CSP ヘッダーの追加、パスワード認証の強制などを行っています。DeFiLlama の創設者 0xngmi はこれについて、「以前 Cursor も任意のコードを実行できる脆弱性を公開しており、その原因は人工知能競争による製品リリースのプレッシャーがセキュリティ問題を見落とさせたのではないか」とコメントしています。