Una vulnerabilidad en el controlador de Acciones de GitHub permitió que los paquetes en Nixpkgs se vieran comprometidos.
Se han revelado vulnerabilidades en los controladores de GitHub Actions que se invocan automáticamente al enviar solicitudes de extracción al repositorio de paquetes Nixpkgs, utilizado en la distribución NixOS y el ecosistema del gestor de paquetes Nix. La vulnerabilidad permitió a un usuario no autorizado extraer un token que otorga acceso de lectura y escritura al código fuente de todos los paquetes alojados en Nixpkgs. Este token permitió la modificación directa de […]
