据吴说报道,OpenCode 开发者 thdxr 已于周五修复一个严重安全漏洞。Cloudflare 安全研究员发现,Web 前端支持的参数可被利用指向恶意服务器。官方已发布修复措施,包括禁用该参数、增加 CSP 头及强制密码验证。

DeFiLlama 创始人 0xngmi 评论称,Cursor 也曾曝出类似漏洞,人工智能竞赛可能导致安全问题被忽略。

#AI