badlogic pi-mono loader.ts discoverAndLoadExtensions コードインジェクション

badlogic pi-mono のバージョン 0.58.4 以前にセキュリティ脆弱性が検出されました。この脆弱性は、ファイル packages/coding-agent/src/core/extensions/loader.ts の discoverAndLoadExtensions 関数に影響を与えます。この操作により、コードインジェクションが発生します。攻撃のリモートでの悪用が可能です。このエクスプロイトは公開されており、使用される可能性があります。ベンダーは早期にこの公開について連絡を取りましたが、いかなる方法でも対応しませんでした。