Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1

GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — именно так развивались атаки на tj-actions, Ultralytics и Trivy. В статье разберем, как работают уязвимости вокруг pull_request_target, expression injection и сторонних actions, и почему «просто CI» сегодня требует полноценной threat model. Разбор атак

https://habr.com/ru/companies/otus/articles/1036996/

#github_actions #ci_cd #безопасность_CI_CD #supply_chain_атаки #pull_request_target #GitHub_secrets #DevSecOps #GitHub_Actions_security