npm es el sistema de gestión de paquetes por defecto para Node.js, un entorno de ejecución para JavaScript, bajo Artistic License 2.0.
npm
organization · 18 menciones
Noticias que mencionan npm
Código de Claude Code: No fue filtración, era público
La reciente "filtración" del código fuente de Claude Code, la herramienta de Anthropic para la programación con IA, resultó ser un malentendido. El código, de aproximadamente 512,000 líneas, no se filtró en sí, sino que ya estaba disponible públicamente en npm (Node Package Manager) desde hace años
Fuga de código de Claude Code: implicaciones para la ingeniería
El 31 de marzo de 2026, un error en el empaquetado de Anthropic provocó la filtración accidental del código fuente de su herramienta Claude Code a un registro público npm. La fuga, que incluyó un archivo de mapa de origen de 59.8 MB, reveló detalles sobre mecanismos anti-distilación, características
Ataque a Axios: Versiones maliciosas en npm
La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand
Regex: buscar todas las coincidencias es más lento de lo que crees
La búsqueda de todas las coincidencias de expresiones regulares (regex) es un problema sorprendentemente complejo y, a menudo, malentendido. Aunque la mayoría de los motores de regex prometen un rendimiento lineal para una sola coincidencia, encontrar *todas* las coincidencias invariablemente result
JavaScript: el tamaño de las dependencias preocupa
El ecosistema de JavaScript enfrenta un problema creciente de "bloat" o hinchazón de dependencias, donde los árboles de npm se vuelven excesivamente grandes y contienen código redundante o obsoleto. Según un análisis reciente, este problema se origina en tres factores principales: soporte para entor
Rexc: Nuevo formato de datos desafía a JSON
Un nuevo formato de datos llamado REXC emerge como una alternativa prometedora a JSON, ofreciendo mejoras significativas en velocidad, tamaño y eficiencia de recursos. Desarrollado por Creationix, REXC utiliza técnicas como la codificación binaria, la deduplicación de cadenas y la indexación para lo
Glassworm: Malware Unicode Infecta Repositorios de Código
Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici
Código oculto ataca GitHub: repositorios comprometidos
Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen códig
IA: Adaptar contenido es clave para mejor interacción
Una tendencia emergente en la optimización de contenido para agentes de inteligencia artificial es la "negociación de contenido", según un reciente análisis de Sentry. La práctica, que contrasta con ideas previas consideradas ineficaces como los archivos LLMs.txt, implica adaptar el contenido para q
Vite 8.0: Más rápido y con nueva tecnología
Vite, la herramienta de desarrollo web de rápido crecimiento, ha lanzado su versión 8.0, marcando un cambio arquitectónico significativo. La principal novedad es la adopción de Rolldown, un bundler basado en Rust, que reemplaza a la combinación anterior de esbuild y Rollup. Esta transición promete m
Bippy: Toolkit expone seguridad de React
Un nuevo toolkit llamado 'Bippy' ha surgido, generando preocupación por la seguridad en la comunidad React. Bippy permite a los desarrolladores acceder y manipular los 'fibers' internos de React, estructuras de datos cruciales para el funcionamiento de la aplicación, sin necesidad de modificar el có
Anthropic apoya a código abierto con IA gratuita
Anthropic, la empresa de inteligencia artificial fundada por los hermanos Ori y Daniela Amran, ha lanzado el programa "Claude for Open Source", una iniciativa que ofrece seis meses de acceso gratuito a su modelo de lenguaje Claude Max 20x a los mantenedores de proyectos de código abierto. El program
Pi: Nueva herramienta agiliza el desarrollo con IA
Mario Zechner ha presentado 'Pi', un nuevo 'coding harness' minimalista para terminales, diseñado para simplificar el desarrollo impulsado por IA. Pi se diferencia de otras herramientas al priorizar la extensibilidad y permitir a los usuarios adaptar la herramienta a sus flujos de trabajo en lugar d
Perro 'codifica' juegos con ayuda de la IA
Este artículo describe un proyecto innovador donde el autor enseñó a su perro, Momo, a 'codificar' juegos utilizando inteligencia artificial. La idea surgió de un incidente divertido donde Momo accidentalmente generó código en el teclado del autor, lo que lo llevó a experimentar con la posibilidad d
Criptografía: Bibliotecas AES con fallas de seguridad
Dos populares bibliotecas de cifrado AES, aes-js y pyaes, han sido criticadas por Trail of Bits por incluir un Vector de Inicialización (IV) predeterminado en su API AES-CTR, lo que facilita la reutilización de claves/IV y crea vulnerabilidades de seguridad en miles de proyectos. Esta práctica, junt
Agentes de IA: Nueva herramienta verifica su identidad
Un desarrollador ha presentado Agent Passport, una nueva capa de verificación de identidad de código abierto diseñada para agentes de inteligencia artificial. La herramienta, presentada en Hacker News, busca solucionar la falta de un estándar para la autenticación de agentes, un problema que se agud