Unha vulnerabilidade no xestor de accións de GitHub permitiu que os paquetes en Nixpkgs fosen comprometidos.
Detectáronse vulnerabilidades nos xestores de accións de GitHub que se invocan automaticamente ao enviar solicitudes de extracción ao repositorio de paquetes Nixpkgs, usado na distribución NixOS e no ecosistema do xestor de paquetes Nix. A vulnerabilidade permitía a un usuario non autorizado extraer un token que outorgaba acceso de lectura e escritura ao código fonte de todos os paquetes aloxados en Nixpkgs. Este token permitía a modificación directa de […]
