د GitHub Actions هینډلر کې یو زیان منونکي حالت په Nixpkgs کې پیکجونو ته اجازه ورکړه چې له خطر سره مخ شي.
هغه زیانونه چې د GitHub Actions هینډلرونو کې افشا شوي دي په اتوماتيک ډول د Nixpkgs پیکج ذخیره ته د پل غوښتنې سپارلو پر مهال کارول کیږي، چې د NixOS ویش او Nix پیکج مدیر ایکوسیستم کې کارول کیږي. زیان منونکي یو غیر مجاز کارونکي ته اجازه ورکړه چې یو ټوکن استخراج کړي چې په Nixpkgs کې کوربه شوي ټولو پیکجونو سرچینې کوډ ته د لوستلو او لیکلو لاسرسی ورکوي. دې ټوکن د مستقیم تعدیل اجازه ورکړه […]
