Les GitHub Actions sont un outil d'automatisation puissant, mais aussi une cible privilégiée pour les attaques de la chaîne d'approvisionnement. Lors de @SEC_T_org, le chercheur en sécurité Simon Gerst (@intrigus_) a analysé de réelles vulnérabilités, des défenses efficaces et comment limiter les dégâts en cas d'exploitation. Discours complet ci-dessous ↓