GitHub Actions
Пользователь может создавать, находить и делиться действиями для выполнения любой задачи, включая непрерывную интеграцию и доставку (CI/CD), и объединять действия в полностью настраиваемый рабочий процесс.
Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру
Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft.
«Примите ИИ или уходите». Создатели языка Zig выбрали второе и покинули GitHub
Почему крупные проекты начали массовую миграцию на Codeberg.
Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто.
План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.
11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов
Тысячи репозиториев, но единицы реальных угроз.
23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли
Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.
Ошибка в GitHub открывает доступ к проектам IT-гигантов
Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода.
Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Исследователи взломали популярный NPM-пакет с миллионами загрузок
Эксперты позволили посмотреть на безопасность разработки с другой стороны.
Новая уязвимость в GitHub может повлиять на цепочку поставок ПО
Эксперты описали новый способ атаки отравления артефактов.
Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions
Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.
Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга
Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.