GitHub Actions

GitHub Actions - это функция GitHub, которая позволяет автоматизировать, настраивать и выполнять свои процессы разработки ПО прямо в своем репозитории.

Пользователь может создавать, находить и делиться действиями для выполнения любой задачи, включая непрерывную интеграцию и доставку (CI/CD), и объединять действия в полностью настраиваемый рабочий процесс.

26 марта, 2026

35 заражённых тегов за четыре часа. Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру

Инструмент для защиты инфраструктуры внезапно сам стал точкой входа.

20 февраля, 2026

В реестре npm восемь часов подряд раздавали взломанную версию популярного ИИ-инструмента

Под угрозой оказались тысячи рабочих станций по всему миру.

21 декабря, 2025

Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру

Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft.

3 декабря, 2025

«Примите ИИ или уходите». Создатели языка Zig выбрали второе и покинули GitHub

Почему крупные проекты начали массовую миграцию на Codeberg.

8 апреля, 2025

Ваши пароли в открытых логах: ошибка или новая фишка GitHub?

Хакеры устали прятаться и начали сливать пароли открыто.

24 марта, 2025

План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions

Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.

21 марта, 2025

11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов

Тысячи репозиториев, но единицы реальных угроз.

17 марта, 2025

23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.

15 августа, 2024

Ошибка в GitHub открывает доступ к проектам IT-гигантов

Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода.

13 сентября, 2023

Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.

17 февраля, 2023

Исследователи взломали популярный NPM-пакет с миллионами загрузок

Эксперты позволили посмотреть на безопасность разработки с другой стороны.

2 декабря, 2022

Новая уязвимость в GitHub может повлиять на цепочку поставок ПО

Эксперты описали новый способ атаки отравления артефактов.

12 августа, 2022

Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions

Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.

5 апреля, 2021

Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга

Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.