Security Lab

Dependabot

Dependabot — это инструмент, предоставляемый GitHub, который автоматически проверяет и обновляет зависимости в вашем проекте, чтобы убедиться, что они безопасны и актуальны.

Если Dependabot обнаруживает устаревшую или уязвимую зависимость, он автоматически создает pull request с обновлением этой зависимости.

Ваш код уже не защищён: хакеры превратили GitHub в троян

Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.

Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions

Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.