GitHub Actions превратился в слабое звено в цепочке поставок ПО из-за доверия к незакрепленным тегам и небезопасным триггерам. Недавние инциденты показывают, что стандартные функции позволяют злоумышленникам запускать вредоносный код внутри защищенного периметра.