📘 HABR
Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1
📅 Дата публикации
Tue, 19 May 2026 14:26:11 GMT
📄 Содержание
GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — именно так развивались атаки на tj-actions, Ultralytics и Trivy. В статье разберем, как работают уязвимости вокруг pull_request_target, expression injection и сторонних actions, и почему «просто CI» сегодня требует полноценной threat model. Разбор атак
🔗 Источник
🔗 Читать оригинал на HABR
← Назад