software · 25 menciones
Radicle lanza plataforma descentralizada de colaboración de código. La herramienta, construida sobre Git, funciona como una forja de código soberana donde no existe una entidad central que controle la red. Los repositorios se replican entre pares de manera descentralizada, garantizando que los usuar
Composer, el gestor de dependencias de PHP, presenta una vulnerabilidad de seguridad que filtra tokens de GitHub Actions en los logs de CI/CD. El problema ocurre debido a que GitHub introdujo un nuevo formato de tokens GITHUB_TOKEN que incluye guión (-), pero Composer los valida con una expresión re
GitHub ha reportado problemas de disponibilidad con sus Actions Jobs, afectando a usuarios que utilizan Standard Hosted Runners en la región Este de Estados Unidos (East US). La incidencia, iniciada hace aproximadamente dos horas, se manifiesta en tiempos de espera elevados y fallos en la ejecución
Stacklok ha lanzado Frizbee, una nueva herramienta de código abierto diseñada para automatizar la verificación de la integridad de imágenes de contenedores y acciones de GitHub. Frizbee, disponible como una herramienta de línea de comandos y una acción de GitHub, genera checksums para acciones e imá
Expertos en seguridad informática abogan por la adopción de claves efímeras (con una validez de aproximadamente un día o menos) como una forma efectiva de mejorar la seguridad de los sistemas. La principal ventaja radica en que estas claves eliminan la necesidad de rotación manual, un proceso comple
Un equipo de seguridad de MuleRun descubrió un sofisticado sistema automatizado que utilizaba 2.256 cuentas para aprovechar de forma gratuita 11 plataformas de IA. El sistema, orquestado a través de GitHub Actions y Firebase, fue creado por un joven filipino que afirma no tener experiencia en progra
Un sofisticado ataque a la herramienta de análisis de vulnerabilidades Trivy, ampliamente utilizada, fue descubierto el 19 de marzo de 2026. Los atacantes inyectaron código malicioso en la versión oficial v0.69.4, permitiéndoles robar credenciales de forma silenciosa y sin dejar rastro. El ataque ex
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand
El proyecto RISE ha anunciado la disponibilidad gratuita de 'RISE RISC-V Runners', un servicio de GitHub Actions que permite a cualquier proyecto de código abierto ejecutar sus pipelines de integración continua (CI) en hardware RISC-V real. Esta iniciativa elimina la necesidad de emuladores o compil
Este artículo detalla la construcción de un blog utilizando Elixir y Phoenix, enfocándose en una arquitectura inusual pero eficiente. La autora, Johanna Larsson, explica su decisión de evitar un enfoque estático, optando por renderizado del lado del servidor con Phoenix para permitir futuras experim
Desarrolladores están migrando sus repositorios de GitHub a Codeberg, una plataforma alternativa, debido a preocupaciones sobre las políticas y prácticas de GitHub. La migración, aunque inicialmente percibida como compleja, resulta más sencilla de lo esperado, especialmente en lo que respecta a la i
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
Un artículo de nesbitt.io destaca una creciente preocupación por la seguridad en la gestión de dependencias dentro de plataformas como GitHub Actions, Ansible Galaxy y Terraform, comparándolas con sistemas de gestión de paquetes tradicionales pero sin sus salvaguardas. GitHub Actions, por ejemplo, c
Heroku, pionera en la plataforma como servicio (PaaS), anunció que el 6 de febrero de 2026 adoptará un modelo de ingeniería de mantenimiento, lo que implica la finalización de nuevas funcionalidades y contratos empresariales. Para facilitar la transición, la empresa sugiere a sus usuarios migrar a '
Una nueva plataforma de nube abierta llamada Ubicloud ha surgido como una alternativa a Amazon Web Services (AWS). Anunciada recientemente por Y Combinator, Ubicloud ofrece servicios esenciales como computación elástica, almacenamiento en bloque, CI/CD (integrado con GitHub Actions), Kubernetes (K8s
Este informe de amplifying.ai analiza cómo Claude Code, un modelo de lenguaje de Anthropic, elige herramientas y soluciones para tareas de desarrollo de software. A través de un estudio exhaustivo donde se le presentaron a Claude Code 2430 escenarios reales de desarrollo, los investigadores descubri
Westbayberry ha lanzado una nueva herramienta gratuita llamada Dependency Gate (dg) para mejorar la seguridad de las cadenas de suministro de npm. La herramienta, disponible de forma permanente sin necesidad de tarjeta de crédito, analiza el comportamiento de las dependencias de los paquetes npm ant
Dependabot, una herramienta automatizada de GitHub para gestionar dependencias, ha generado miles de alertas de seguridad innecesarias, especialmente en el ecosistema Go, según un análisis reciente del desarrollador Filippo Sottile. El problema surge porque Dependabot emite alertas para vulnerabilid
La integridad de los módulos Go, un sistema crucial para la gestión de paquetes en el lenguaje de programación Go, se encuentra en riesgo debido a vulnerabilidades en los servicios de alojamiento de código como GitHub. El sistema de Go Modules, que garantiza que todos los desarrolladores utilicen la
Este artículo narra la experiencia personal del autor al migrar a Linux y comenzar a alojar sus propios servicios. Inicialmente motivado por YouTubers como Luke Smith y Mental Outlaw, el autor describe su transición desde Windows 10 a Debian 11, superando desafíos como la compatibilidad de juegos a
Un nuevo sistema llamado 'Vouch' busca restaurar la confianza en los proyectos de código abierto, especialmente frente a la creciente proliferación de contribuciones generadas por inteligencia artificial de baja calidad. El sistema permite a los proyectos establecer listas de usuarios 'vouch' (confi
GitHub ha lanzado 'Agentic Workflows', una nueva funcionalidad que permite automatizar tareas dentro de los repositorios utilizando inteligencia artificial. Esta herramienta permite a los usuarios definir automatizaciones en lenguaje natural a través de archivos Markdown, que luego se compilan en fl
Este artículo explora la transición de un ingeniero DevSecOps a un Ingeniero de Soluciones, revelando una insatisfacción común entre profesionales de DevOps y ofreciendo una alternativa profesional enriquecedora. Durante cinco años, el autor se desempeñó como ingeniero DevSecOps en grandes empresas
Un desarrollador, ex empleado temprano de CircleCI, critica duramente GitHub Actions, argumentando que está perjudicando a los equipos de ingeniería. El autor describe la experiencia de depuración como frustrante y burocrática, señalando problemas con el visor de registros (que incluso ha provocado
