In kwetsberens yn 'e GitHub Actions-handler soarge derfoar dat pakketten yn Nixpkgs kompromittearre waarden.
Kwetsberens binne oan it ljocht brocht yn GitHub Actions-handlers dy't automatysk oanroppen wurde by it yntsjinjen fan pull-oanfragen nei de Nixpkgs-pakketrepository, dy't brûkt wurdt yn 'e NixOS-distribúsje en it Nix-pakketbehearder-ekosysteem. De kwetsberens liet in net-autorisearre brûker in token ekstrahearje dy't lês- en skriuwtagong jout ta de boarnekoade fan alle pakketten dy't yn Nixpkgs host wurde. Dizze token makke direkte modifikaasje mooglik fan […]
