Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), GitHub'da en fazla yıldız alan depolardaki GitHub Actions iş akışlarını kapsamlı şekilde inceledi. Kaspersky Container Security'nin yeni analiz yeteneklerinden yararlanan araştırmacılar, en popüler 30.000 depoda 130 binden fazla CI/CD iş akışı analiz ederek 250 binden fazla potansiyel yapılandırma hatasını saptadı.

Tespit edilen bulguların %59,8'i düşük, %39,8'i orta ve %0,4'ü yüksek risk kategorisinde yer aldı. En yaygın sorunlar; aşırı geniş erişim izinleri, bağımlılıkların sürüm pinning yapılmaması ve iş akışı ayarlarındaki güvenlik eksiklikleridir. Araştırmacılar, yüksek risk kategorisindeki yaklaşık 200 depo üzerinde detaylı inceleme yaparak yazılım tedarik zincirini tehlikeye düşürebilecek kritik güvenlik sorunları içeren sekiz depoyu belirlediler. Bu depolar kurumsal yapay zeka entegrasyonları, geliştirici hizmetleri ve güvenlik test araçları gibi farklı alanlarda kullanılan projeleri kapsamaktadır.

Araştırma, TeamPCP'nin Mayıs 2026'da gerçekleştirdiği Mini Shai-Hulud kampanyasında GitHub Actions tabanlı derleme süreçlerinin nasıl istismar edilebileceğini göstermiştir. O saldırıda TanStack, Mistral AI ve OpenSearch gibi projeleri etkileyen 170'ten fazla npm ve PyPI paketi ele geçirilmişti. Tespit edilen kritik bulgular, sorumlu açıklama ilkeleri doğrultusunda geliştiricilerle paylaşılmıştır.