Zraniteľnosť v obslužnom programe GitHub Actions umožnila napadnutie balíkov v Nixpkgs.
V obslužných rutinách akcií GitHub, ktoré sa automaticky vyvolávajú pri odosielaní pull requestov do repozitára balíkov Nixpkgs, ktorý sa používa v distribúcii NixOS a ekosystéme správcu balíkov Nix, boli odhalené zraniteľnosti. Zraniteľnosť umožňovala neoprávnenému používateľovi extrahovať token, ktorý udeľoval prístup na čítanie a zápis k zdrojovému kódu všetkých balíkov hostovaných v Nixpkgs. Tento token umožňoval priamu úpravu […]
