GitHub Ekintzen kudeatzailearen ahultasun batek Nixpkgs-eko paketeak arriskuan jartzea ahalbidetu zuen.
Ahultasunak agerian utzi dira Nixpkgs paketeen biltegira pull request-ak bidaltzean automatikoki deitzen diren GitHub Ekintzen kudeatzaileetan, NixOS banaketan eta Nix paketeen kudeatzailearen ekosisteman erabiltzen direnak. Ahultasunak baimenik gabeko erabiltzaile bati Nixpkgs-en ostatatutako pakete guztien iturburu-koderako irakurketa eta idazketa sarbidea ematen zion token bat ateratzeko aukera ematen zion. Token honek [β¦] zuzenean aldatzea ahalbidetzen zuen.
