GitHub Actions 핸들러의 취약점으로 인해 Nixpkgs의 패키지가 손상될 수 있습니다.
NixOS 배포판과 Nix 패키지 관리자 생태계에서 사용되는 Nixpkgs 패키지 저장소에 풀 리퀘스트를 제출할 때 자동으로 호출되는 GitHub Actions 핸들러에서 취약점이 발견되었습니다. 이 취약점은 권한이 없는 사용자가 Nixpkgs에 호스팅된 모든 패키지의 소스 코드에 대한 읽기 및 쓰기 권한을 부여하는 토큰을 추출할 수 있도록 허용했습니다. 이 토큰은 […]
