Ένα θέμα ευπάθειας στον χειριστή GitHub Actions επέτρεψε την παραβίαση πακέτων στο Nixpkgs.
Έχουν αποκαλυφθεί ευπάθειες στους χειριστές GitHub Actions που ενεργοποιούνται αυτόματα κατά την υποβολή αιτημάτων έλξης στο αποθετήριο πακέτων Nixpkgs, το οποίο χρησιμοποιείται στην διανομή NixOS και στο οικοσύστημα διαχειριστή πακέτων Nix. Η ευπάθεια επέτρεψε σε έναν μη εξουσιοδοτημένο χρήστη να εξαγάγει ένα διακριτικό που παρείχε πρόσβαση ανάγνωσης και εγγραφής στον πηγαίο κώδικα όλων των πακέτων που φιλοξενούνται στο Nixpkgs. Αυτό το διακριτικό επέτρεπε την άμεση τροποποίηση […]
