GitHub Actions се превърна в критична уязвимост във веригата за доставки на софтуер поради разчитането на незакрепени тагове и несигурни настройки по подразбиране. Последните инциденти показват как стандартни функции позволяват на хакери да компрометират хранилища чрез изпълнение на зловреден код.