Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs
Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix.

Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений.

Опубликовано: 21:26, октября 16, 2025 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …

 Интернет и Игры 21:26, декабря 11, 2024 | opennet.ru
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

 Наука и Технологии 21:26, марта 19, 2025 | opennet.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 Наука и Технологии 07:26, декабря 23, 2025 | opennet.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 Интернет и Игры 21:26, мая 29, 2025 | opennet.ru
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …

 Интернет и Игры 11:54, мая 21, 2024 | opennet.ru
Вместо единого убийцы GitHub Россия получит единое регулирование для его аналогов GitHub

Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов GitHub Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций …

 Интернет 14:26, октября 11, 2024 | internet.cnews.ru
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 Интернет и Игры 21:26, мая 1, 2025 | thecommunity.ru
Microsoft представляет Copilot Actions ИИ, который работает вместо вас

Microsoft представляет Copilot Actions — ИИ, который работает вместо вас Copilot Actions — это агент, способный самостоятельно взаимодействовать с приложениями и файлами на компьютере, используя «человеческие» методы, таки …

 Интернет и Игры 14:26, октября 19, 2025 | itndaily.ru
Бумажные пакеты с логотипом для ювелирных изделий

Бумажные пакеты с логотипом для ювелирных изделий Развивающийся рынок сегодня приводит к тому, что демонстрация логотипа становится неизменным атрибутом внушения ощущения присутствия бренда. Это один …

 Общие новости 00:26, ноября 14, 2024 | 443000.ru
Состоялся релиз функций Copilot Actions и Copilot Journeys для Microsoft Edge

Состоялся релиз функций Copilot Actions и Copilot Journeys для Microsoft Edge Microsoft объявила, что пользователям браузера Edge стали доступны сразу две новые функции на базе искусственного интеллекта: Copilot Actions и Copil …

 Интернет и Игры 21:26, ноября 2, 2025 | thecommunity.ru
В AUR-репозитории Arch Linux выявлены вредоносные пакеты

В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п …

 Интернет и Игры 00:26, июля 27, 2025 | opennet.ru
Байден поддержал пакеты помощи Украине и Израилю

Байден поддержал пакеты помощи Украине и Израилю Президент США Джо Байден поддержал предложенные спикером палаты представителей Майком Джонсоном пакеты помощи Израилю, Украине и партнерам в Индо-Тих …

 Политика 22:24, апреля 17, 2024 | gazeta.ru
Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre

Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedor …

 Интернет и Игры 00:26, августа 20, 2025 | opennet.ru
Байден пообещал Зеленскому новые пакеты военной помощи

Байден пообещал Зеленскому новые пакеты военной помощи Президент США Джо Байден заверил главу Украины Владимира Зеленского в "скорой" передаче ВСУ новых пакетов "оборонной помощи". Об этом сообщает РИА Но …

 Политика 23:24, апреля 22, 2024 | gazeta.ru
Роскачество: бумажные и биоразглагаемые пакеты тоже вредят экологии

Роскачество: бумажные и биоразглагаемые пакеты тоже вредят экологии Принято считать, будто пакет из бумаги — это чисто и экологично, а пакеты полиэтилена — безусловное зло для планеты. Но по большей части это просто м …

 Бизнес и Промышленность 22:00, апреля 15, 2024 | secretmag.ru
Авоську в руки: Полиэтиленовые пакеты навсегда исчезнут из жизни россиян

Авоську в руки: Полиэтиленовые пакеты навсегда исчезнут из жизни россиян По примеру европейских коллег, отечественные парламентарии предложили в Думе рассмотреть инициативу, которая способна уберечь окружающую среду от заг …

 Экономика 14:06, апреля 22, 2024 | versiya.info
Журналистка Ксения Собчак призвала продавать сумки-пакеты за полмиллиона рублей

Журналистка Ксения Собчак призвала продавать сумки-пакеты за полмиллиона рублей Журналистка и политик Ксения Собчак высмеяла сумки за 300 тысяч рублей. Об этом она написала в своем Telegram-канале. "Balenciaga выпустила сумки с п …

 Знаменитости 02:42, мая 10, 2024 | gazeta.ru
В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME

В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME В выпуске Fedora 41 предложено перевести инсталлятор Anaconda на использование протокола Wayland. В настоящее время Anaconda использует протокол X11, …

 Интернет и Игры 21:54, июня 8, 2024 | opennet.ru
Не все так просто: почему Конгресс хочет поддержать раздельные пакеты помощи Украине и Израилю

Не все так просто: почему Конгресс хочет поддержать раздельные пакеты помощи Украине и Израилю Недавно стало известно, что спикер Палаты представителей США Майк Джонс предложил проект раздельной помощи Украине, Израилю и Тайваню. Демократы были …

 Общие новости 14:00, апреля 17, 2024 | 5-tv.ru
Алексей Текслер: Важно, чтобы налоговый и бюджетный пакеты были комплексным решением

Алексей Текслер: Важно, чтобы налоговый и бюджетный пакеты были комплексным решением Губернатор Челябинской области выступил с предложениями на заседании экспертного совета при Комитете Госдумы... …

 Общие новости 16:00, мая 21, 2024 | nakanune.ru
Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu

Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu Представлен релиз дистрибутива blendOS 4, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных ди …

 Интернет и Игры 00:24, июня 8, 2024 | opennet.ru
BitcoinOS публикует технический документ, меняющий правила игры, чтобы получить накопительные пакеты на биткойны

BitcoinOS публикует технический документ, меняющий правила игры, чтобы получить накопительные пакеты на биткойны Разработчики блокчейна подошли на шаг ближе к запуску накопительных пакетов биткойнов, обеспечив «неограниченную функциональность смарт-контрактов» и …

 Крипто 12:42, апреля 26, 2024 | cryptobrokers.ru
Microsoft опубликовала на GitHub исходный код MS-DOS 4.00

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00 Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому почти 45 лет, доступен под …

 Наука и Технологии 00:00, апреля 27, 2024 | xakep.ru
GitHub: Колыбель современного программирования

GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло …

 Наука и Технологии 06:06, мая 30, 2024 | api.follow.it