The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs"  +/
Сообщение от opennews (?), 16-Окт-25, 08:51 
Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при  отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64059

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –5 +/
Сообщение от наблюдатель (?), 16-Окт-25, 08:51 
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +/
Сообщение от Жироватт (ok), 16-Окт-25, 09:16 
Надо было запилить свой гитхаб, но только очень функциональный (без всякой вебни и императивщины), с монадами и без постэффектов, а так же декларативный.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +1 +/
Сообщение от анон (?), 16-Окт-25, 09:18 
а вообще хотелось бы такого
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +1 +/
Сообщение от Грустный (?), 16-Окт-25, 09:24 
> свой гитхаб
> но только очень функциональный

И пусть каждый pull request требует доказательство от противного. (ФωФ)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  –1 +/
Сообщение от Жироватт (ok), 16-Окт-25, 09:39 
Но сначала нужно доказать, что тот, кто будет доказывать пулл реквест - является противным.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +/
Сообщение от Аноним (6), 16-Окт-25, 10:10 
Все пулл-реквесты по умолчанию реджектятся, а дальше вступает в дело функция, которая выведет доказательство.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +/
Сообщение от Аноним (-), 16-Окт-25, 10:18 
Darcs.

Ну или написанный на Rust Pijul.

Осталось написать сопоставимый с GitHub сайт на Haskell (бэк и, возможно, фронт), PureScript (фронт), Elm (фронт).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от User (??), 16-Окт-25, 10:25 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +/
Сообщение от Аноним (10), 16-Окт-25, 11:44 
> Самая надежная NixOS.

Именно так. В других дистрибутивах были уязвимости как в самой инфраструктуре, так и в пакетных менеджерах. Но, в отличие от nixos, в других дистрибутивах ты можешь лишь гадать что у тебя там зловред в системе изгадил. В nixos пересобрать систему ты можешь в любой момент, сделать её чистой установкой одной командой.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в обработчике GitHub Actions, позволявшая скомпро..."  +/
Сообщение от Аноним (10), 16-Окт-25, 11:45 
Комментарий для ответа пропал, что же...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру