RyotaK's Blog 技術的な話とかタグ Supply Chain を持つ記事:GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害 2021-02-25 3310 字 GitHub 脆弱性 GitHub Actions Supply Chain はじめに GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、結果を12