GitHub Actions sind ein leistungsstarkes Automatisierungstool, aber auch ein Hauptziel für Angriffe auf die Lieferkette. Während @SEC_T_org hat der Sicherheitsforscher Simon Gerst (@intrigus_) echte Schwachstellen, funktionierende Abwehrmaßnahmen und Möglichkeiten zur Schadensbegrenzung im Falle eines Exploits erläutert. Vollständiger Vortrag unten ↓