GitHub Actions es una poderosa herramienta de automatización, pero también un objetivo principal para los ataques a la cadena de suministro. Durante @SEC_T_org, el investigador de seguridad Simon Gerst (@intrigus_) desglosó las vulnerabilidades reales, las defensas que funcionan y cómo limitar el daño si se produce un exploit. Charla completa a continuación ↓