Armer Dependabot - Exploiter l'automatisation GitHub pour des attaques de chaîne d'approvisionnement

Les attaquants exploitent maintenant Dependabot de GitHub pour injecter du code malveillant via les workflows de demande de tirage. Découvrez comment cela se produit et quels sont les impacts réels qu'il peut causer.