Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1
В этой статье речь пойдет о том, как понять и защитить рабочие процессы в GitHub Actions: от модели угроз до механизмов контроля безопасности.В марте 2025 года был скомпрометирован популярный GitHub Action tj-actions/changed-files — по данным GitHub Advisory Database, инцидент затронул более 23 000 репозиториев. Атакующие изменили теги версий так, чтобы они указывали на вредоносный commit, который выводил CI/CD-секреты в логи GitHub Actions.В декабре 2024 года проект ultralytics пережил
