js · @mariozechner/pi-coding-agentAtenção
@mariozechner/pi-coding-agent: race condition expõe credenciais no auth.json
Uma condição de corrida no caminho de escrita do arquivo auth.
O que mudou
Uma condição de corrida no caminho de escrita do arquivo auth.json pode expor brevemente credenciais armazenadas (chaves de API, tokens OAuth) a outros usuários locais antes que as permissões do arquivo sejam ajustadas.
Quem isso afeta
Usuários de @mariozechner/pi-coding-agent >=0.28.0 <=0.73.1 e @earendil-works/pi-coding-agent >=0.74.0 <0.78.1 em sistemas multiusuário onde o diretório de configuração do Pi agent é legível por outros usuários locais.
O que fazer hoje
Atualize para @earendil-works/pi-coding-agent versão 0.78.1 ou superior e rotacione quaisquer credenciais potencialmente expostas.
A esteira
Coletado→
Auditado→
Redigido→
Publicado