#typescript#actions#authentication#gcp#github_actions#google_cloud#google_cloud_platform#iam#identity#security
You can securely connect GitHub Actions to Google Cloud using the Google GitHub Action called `auth`. It supports two main ways: the recommended Workload Identity Federation (WIF), which uses short-lived tokens and avoids long-lived service account keys, and the older Service Account Key JSON method. WIF improves security by creating a trust link between your GitHub workflow and Google Cloud without exposing permanent credentials. To use it, you set up a Workload Identity Pool and Provider in Google Cloud, then configure your GitHub workflow to authenticate with these. This lets your workflows access Google Cloud resources safely and easily, reducing risks and simplifying credential management.
https://github.com/google-github-actions/auth
🇺🇸🇷🇺Власти США опубликовали схему управления российской Evil Corp — структуры, которая по их мнению, ответственна за распространение программ-вымогателей. Членов Evil Corp США, Великобритания и Австралия последовательно вносят в свои санкционные списки. Последнее такое обновление было 1 октября.
Одно из центральных фигур организации, по данным минфина США, вероятно, является Эдуард Бендерский - «бывший офицер спецназа ФСБ, ... бизнесмен и тесть лидера Evil Corp Максима Викторовича Якубца».
О Бендерском минфин США сообщил, что в 2019 году он использовал свои связи для содействия бизнес-сделке, в которой участвовали Якубец и Дмитрий Козак... В том же году Бендерский организовал встречу с Максимом и Грефом для обсуждения деловых контрактов».
#OFAC#Evil
Подписывайтесь на Sanctions Lists