GitHub Actions to potężne narzędzie automatyzacji, ale także główny cel ataków na łańcuch dostaw. Podczas @SEC_T_org, badacz bezpieczeństwa Simon Gerst (@intrigus_) omówił rzeczywiste luki, skuteczne obrony oraz jak ograniczyć szkody w przypadku wystąpienia eksploatu. Pełne wystąpienie poniżej ↓