Una vulnerabilità in u gestore GitHub Actions hà permessu di cumprumette i pacchetti in Nixpkgs.
Vulnerabilità sò state divulgate in i gestori di GitHub Actions invucati automaticamente quandu si invianu richieste di pull à u repositoriu di pacchetti Nixpkgs, utilizatu in a distribuzione NixOS è in l'ecosistema di u gestore di pacchetti Nix. A vulnerabilità hà permessu à un utilizatore micca autorizatu di estrarre un token chì cuncede accessu in lettura è scrittura à u codice surghjente di tutti i pacchetti ospitati in Nixpkgs. Stu token hà permessu a mudificazione diretta di […]
