Kerentanan dalam pengendali Tindakan GitHub membenarkan pakej dalam Nixpkgs dikompromi.
Kerentanan telah didedahkan dalam pengendali GitHub Actions yang digunakan secara automatik apabila menyerahkan permintaan tarik ke repositori pakej Nixpkgs, yang digunakan dalam pengedaran NixOS dan ekosistem pengurus pakej Nix. Kerentanan membenarkan pengguna yang tidak dibenarkan mengekstrak token yang memberikan akses baca dan tulis kepada kod sumber semua pakej yang dihoskan dalam Nixpkgs. Token ini membenarkan pengubahsuaian langsung [β¦]
