GitHub actualiza acciones/compra para bloquear patrones comunes de ataque de solicitud de Pwn
2026-06-23
Ravie Lakshmanan23 de junio de 2026Seguridad del flujo de trabajo/Cadena de suministro de software GitHub está tomando medidas para fortalecer la seguridad de la cadena de suministro de software actualizando «acciones/pago«bloquear ataques de solicitud pwn que explotan el uso riesgoso del activador «pull_request_target flowflow» para ejecutar código malicioso con todosSeguir leyendo


