IT资源栈开源AI编程助手OpenCode被曝存在严重的未授权远程代码执行漏洞。在v1.1.10版本前,软件会自动启动一个无身份验证的Web服务器,允许任意连接方执行Shell命令或读取文件。尽管新版已默认禁用服务器,但若手动开启,本地进程或恶意网页仍可利用此漏洞完全控制用户机器,建议立即更新并检查配置。
原文链接:Hacker News
严重漏洞!AI编程助手OpenCode允许未授权远程执行代码
相关阅读
- AI 编程神器发布:Antigravity 插件实现免提全自动化
- 【AI实战】利用Hook脚本让Claude Code实现“渐进式阅读”
- 提效利器:Claude Code 增强配置与多模型协作指南
- Cursor十分钟搞定工作?AI大模型冲击下的程序员职业危机与出路
- 紧急预警:GeminiDesk 软件被曝窃取密码与令牌
- 深度解析 Skill-Creator:如何将传统软件工程引入 AI Agent
- “危险地带”开源神器:将恶意文档彻底“清洗”为安全PDF
- Claude Code 弃用全局 npm 安装,转向独立包管理
- Anthropic 疯狂迭代:Claude Code 一天一版,性能与稳定性大增
- 开源项目 Grov:为 AI 编程代理打造多人协作共享记忆
评论前必须登录!
立即登录 注册