GitHub Actions 是一個強大的自動化工具，但也是供應鏈攻擊的主要目標。 在 @SEC_T_org 期間，安全研究員 Simon Gerst (@intrigus_) 分析了實際的漏洞、有效的防禦措施，以及如果發生利用時如何限制損害。 完整演講如下 ↓