Software23 de junio de 2026 · 4 min
GitHub Actions endurece seguridad ante ataques 'pwn request'
GitHub ha lanzado actions/checkout v7 para frenar los ataques 'pwn request', que explotan el trigger pull_request_target para ejecutar código malicioso con privilegios elevados. La actualización, que se retrocederá a versiones anteriores en julio, obliga a los desarrolladores a optar explícitamente por comportamientos inseguros.