GitHub Actions став критичною вразливістю в ланцюжку постачання ПЗ через використання незакріплених тегів та небезпечних налаштувань за замовчуванням. Останні інциденти демонструють, як зловмисники зламують репозиторії через виконання шкідливого коду в довірених середовищах.