Уязвимость в GitHub Actions Claude Code: полный доступ к репозиториям!

Представьте: вы юзаете Claude Code для CI/CD, а злодей через уязвимость в их GitHub Actions незаметно получает доступ ко всему вашему репозиторию. Прикол в том, что беда крылась в правах доступа (checkWritePermissions), через которые можно было обойти защиту и внести изменения. Это как если бы охранник сам открывал двери вору! Чтобы не попасть впросак, всегда следите за обновлениями сторонних экшенов (тут спасёт v1.0.94 и выше) и, конечно, регулярно аудируйте разрешения для CI/CD пайплайнов. Важно: даже надёжные сервисы могут иметь 'дыры', так что бдительность — наш лучший друг.