GitHub Actions este un instrument puternic de automatizare, dar și o țintă principală pentru atacurile lanțului de aprovizionare. În timpul @SEC_T_org, cercetătorul de securitate Simon Gerst (@intrigus_) a analizat vulnerabilitățile reale, apărarea care funcționează și cum să limiteze daunele dacă apare un exploit. Discuție completă mai jos ↓