| AWS | CodeGuru | Java | GitHub Actions

Amazon CodeGuru現在可由GitHub Actions觸發程式碼分析作業

用戶能夠將Amazon CodeGuru整合到CI/CD工作管線中,在建置過程中由GitHub Actions觸發程式碼安全性分析

2021-06-28

| GitHub Actions | 挖礦程式 | GitHub伺服器

駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦

在駭客提出Pull Request請求之後,GitHub系統就會建立一個虛擬機器以讀取惡意分支的程式碼,接著就會在GitHub的架構上下載挖礦程式,利用GitHub伺服器來替駭客挖礦

2021-04-05

| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288

拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞

與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節

2020-11-06