Пользователь может создавать, находить и делиться действиями для выполнения любой задачи, включая непрерывную интеграцию и доставку (CI/CD), и объединять действия в полностью настраиваемый рабочий процесс.
GitHub Actions
Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Исследователи взломали популярный NPM-пакет с миллионами загрузок
Эксперты позволили посмотреть на безопасность разработки с другой стороны.
Новая уязвимость в GitHub может повлиять на цепочку поставок ПО
Эксперты описали новый способ атаки отравления артефактов.
Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions
Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.
Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга
Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.