badlogic pi-mono loader.ts discoverAndLoadExtensions 代码注入

在 badlogic pi-mono 低于或等于 0.58.4 的版本中检测到一个安全漏洞。此漏洞影响到文件 packages/coding-agent/src/core/extensions/loader.ts 中 discoverAndLoadExtensions 函数。操作会导致代码注入。攻击可以远程利用。该利用方案已公开，可能被使用。已尽早联系供应商告知此披露，但未收到任何回复。