2025年のtj-actions侵害に続き、2026年もTanStack侵害があり、GitHub Actionsを経由した攻撃が継続して報告されています。よくも悪くもGitHubとGitHub ActionsはOSSリポジトリのCI/CDのデファクトスタンダードになっているため、攻撃者から見ても魅力的な攻…

GitHub Actionsには、GitHub Agentic Workflowという機能があります。これを使うと、自然言語で書いた指示をgh cliでコンパイルするとGitHub Actionsのワークフローが生成されるというものです。昨日一日の作業をサマってIssueにまとめてと書くだけでワーク…