Уразлівасць у апрацоўшчыку GitHub Actions, якая дазваляла скампраметаваць пакеты ў Nixpkgs
Раскрыты звесткі аб уразлівасцях у апрацоўшчыках GitHub Actions, аўтаматычна выкліканых пры адпраўцы pull-запытаў у рэпазітар пакетаў Nixpkgs, які ўжываецца ў дыстрыбутыве NixOS і ў экасістэме, звязанай з пакетным мэнэджарам Nix. Уразлівасць дазваляла старонняму выняць токен, які прадстаўляе доступ на запіс і чытанне да зыходнага кода ўсіх пакетаў, размешчаных у Nixpkgs. Дадзены токен дазваляў наўпрост уносіць змены ў […]
