GitHub Actions işleyicisindeki bir güvenlik açığı, Nixpkgs'deki paketlerin tehlikeye atılmasına olanak sağladı.
NixOS dağıtımında ve Nix paket yöneticisi ekosisteminde kullanılan Nixpkgs paket deposuna çekme istekleri gönderilirken otomatik olarak çağrılan GitHub Actions işleyicilerinde güvenlik açıkları ortaya çıkarıldı. Bu güvenlik açığı, yetkisiz bir kullanıcının Nixpkgs'de barındırılan tüm paketlerin kaynak koduna okuma ve yazma erişimi veren bir belirteci çıkarmasına olanak tanıyordu. Bu belirteç, […]
