Zranitelnost v obslužné rutině akcí GitHubu umožnila kompromitaci balíčků v Nixpkgs.
Byly odhaleny zranitelnosti v obslužných rutinách akcí GitHub, které se automaticky vyvolávají při odesílání žádostí o změnu (pull request) do repozitáře balíčků Nixpkgs, používaného v distribuci NixOS a ekosystému správce balíčků Nix. Zranitelnost umožňovala neoprávněnému uživateli extrahovat token, který uděloval přístup pro čtení a zápis ke zdrojovému kódu všech balíčků hostovaných v Nixpkgs. Tento token umožňoval přímou úpravu […]
