“GitHub - чрезвычайно популярная платформа. На самом деле, ею пользуются более 100 миллионов разработчиков и более 90% компаний из списка Fortune 100.
Однако, несмотря на свою популярность, большинство рабочих процессов GitHub Actions в той или иной степени небезопасны — от чрезмерных привилегий до зависимостей с высокой степенью риска.
Например, наше предыдущее исследование показало, что даже проекты от глобальных компаний, таких как Google и Apache, имеют недостатки. Эти результаты вызывают тревогу, поскольку действия GitHub обеспечивают ключ к критически важной инфраструктуре.
- Они подключены к исходному коду организации и среде ее развертывания, поэтому после их использования организация полностью оказывается в руках злоумышленника”.
Важно, чтобы компании пересмотрели свои подходы к безопасности и учли рекомендации экспертов для минимизации рисков
Не поняла, при чем здесь "медленно умирает"?
Многих заботят проблемы связанные с cicd и actions GitHub, поэтому некоторые отдают предпочтение аналогам
Это они еще node_modules не видели