Las GitHub Actions son una herramienta de automatización poderosa, pero también un objetivo principal para ataques a la cadena de suministro. Durante @SEC_T_org, el investigador de seguridad Simon Gerst (@intrigus_) desglosó vulnerabilidades reales, defensas que funcionan y cómo limitar el daño si ocurre un exploit. Charla completa abajo ↓