GitHub Actions 是一个强大的自动化工具，但也是供应链攻击的主要目标。 在 @SEC_T_org 期间，安全研究员 Simon Gerst (@intrigus_) 详细分析了真实的漏洞、有效的防御措施，以及如果发生攻击如何限制损害。 完整演讲如下 ↓