RyotaK's Blog
技術的な話とか
タグ GitHub を持つ記事:
GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害
2021-02-25
3292 字
GitHub
脆弱性
GitHub Actions
Supply Chain
はじめに GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、結果を