npm

organization · 28 menciones

npm es el sistema de gestión de paquetes por defecto para Node.js, un entorno de ejecución para JavaScript, bajo Artistic License 2.0.

Ver en Wikipedia

Noticias que mencionan npm

La IA transforma la selección de lenguajes de programación en 2026

La inteligencia artificial está transformando radicalmente la selección de lenguajes de programación en la industria tecnológica. Hace dos años, los modelos de IA apenas podían escribir código en lenguajes complejos como Rust sin errores; para abril de 2026, Claude Opus 4.7, GPT-5.5, Gemini 3.1 y De

Colisión de UUIDs: Empresa tecnológica reporta fallo

Una empresa de tecnología ha reportado un evento altamente improbable: una colisión de identificadores únicos universales (UUIDs) versión 4. El incidente, ocurrido esta mañana, involucró la generación de dos documentos con el mismo UUID (b6133fd6-70fe-4fe3-bed6-8ca8fc9386cd), uno creado en 2025 y ot

IA facilita revisiones de código: llega ReviewStage

Un nuevo software, denominado ReviewStage, ha sido lanzado para agilizar las revisiones de código utilizando inteligencia artificial y procesamiento local. Desarrollado por ReviewStage y disponible en GitHub, la herramienta organiza los cambios de código locales en capítulos lógicos, destacando los

NPM: alertas por SMS para avisos de incidentes

NPM, el gestor de paquetes más popular para JavaScript, ha anunciado la implementación de notificaciones por SMS para informar sobre incidentes y actualizaciones del servicio. Los usuarios ahora pueden suscribirse para recibir notificaciones por correo electrónico y/o mensajes de texto cuando se cre

Alerta: Vulnerabilidad RCE en biblioteca Protobuf.js

Una vulnerabilidad crítica de ejecución remota de código (RCE) ha sido descubierta en protobuf.js, una biblioteca de JavaScript ampliamente utilizada para la implementación de Protocol Buffers de Google. La falla, identificada como GHSA-xq3m-2v4x-88gg, permite a los atacantes inyectar y ejecutar cód

Gemma: IA crea diagramas en Chrome con WebGPU

Un equipo de desarrolladores ha presentado Gemma LLM, un modelo de lenguaje capaz de generar diagramas directamente en el navegador Chrome utilizando WebGPU. La demostración, disponible para Chrome versión 134 o superior, permite a los usuarios describir un diagrama y que Gemma lo cree como un dibuj

Fixapl: Nuevo Lenguaje Simplifica la Programación APL

Un nuevo lenguaje de programación llamado Fixapl ha sido lanzado, buscando innovar en el ámbito de los lenguajes derivados de APL. Desarrollado por Jacob Lockwood, Fixapl se distingue por la introducción de funciones de aridad fija, una característica que elimina la ambigüedad de la sobrecarga de gl

Retrasar actualizaciones: ¿Solución o problema de seguridad?

Un artículo de Cal Paterson critica la creciente adopción de 'dependency cooldowns' como respuesta a los ataques en la cadena de suministro de software. Estos cooldowns, que retrasan la adopción de nuevas versiones de paquetes, se basan en la idea de que los problemas se detectarán antes de que los

Ataque a Axios: Paquete JavaScript comprometido con RAT

El popular paquete JavaScript Axios sufrió un incidente de seguridad en cadena de suministro el 31 de marzo de 2026, cuando dos versiones maliciosas (1.14.1 y 0.30.4) fueron publicadas en el registro npm. Estas versiones inyectaron una dependencia maliciosa, `plain-crypto-js@4.2.1`, que instalaba un

Código de Claude Code: No fue filtración, era público

La reciente "filtración" del código fuente de Claude Code, la herramienta de Anthropic para la programación con IA, resultó ser un malentendido. El código, de aproximadamente 512,000 líneas, no se filtró en sí, sino que ya estaba disponible públicamente en npm (Node Package Manager) desde hace años

Fuga de código de Claude Code: implicaciones para la ingeniería

El 31 de marzo de 2026, un error en el empaquetado de Anthropic provocó la filtración accidental del código fuente de su herramienta Claude Code a un registro público npm. La fuga, que incluyó un archivo de mapa de origen de 59.8 MB, reveló detalles sobre mecanismos anti-distilación, características

Ataque a Axios: Versiones maliciosas en npm

La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand

Regex: buscar todas las coincidencias es más lento de lo que crees

La búsqueda de todas las coincidencias de expresiones regulares (regex) es un problema sorprendentemente complejo y, a menudo, malentendido. Aunque la mayoría de los motores de regex prometen un rendimiento lineal para una sola coincidencia, encontrar *todas* las coincidencias invariablemente result

JavaScript: el tamaño de las dependencias preocupa

El ecosistema de JavaScript enfrenta un problema creciente de "bloat" o hinchazón de dependencias, donde los árboles de npm se vuelven excesivamente grandes y contienen código redundante o obsoleto. Según un análisis reciente, este problema se origina en tres factores principales: soporte para entor

Rexc: Nuevo formato de datos desafía a JSON

Un nuevo formato de datos llamado REXC emerge como una alternativa prometedora a JSON, ofreciendo mejoras significativas en velocidad, tamaño y eficiencia de recursos. Desarrollado por Creationix, REXC utiliza técnicas como la codificación binaria, la deduplicación de cadenas y la indexación para lo

Glassworm: Malware Unicode Infecta Repositorios de Código

Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici

Código oculto ataca GitHub: repositorios comprometidos

Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen códig

IA: Adaptar contenido es clave para mejor interacción

Una tendencia emergente en la optimización de contenido para agentes de inteligencia artificial es la "negociación de contenido", según un reciente análisis de Sentry. La práctica, que contrasta con ideas previas consideradas ineficaces como los archivos LLMs.txt, implica adaptar el contenido para q

Vite 8.0: Más rápido y con nueva tecnología

Vite, la herramienta de desarrollo web de rápido crecimiento, ha lanzado su versión 8.0, marcando un cambio arquitectónico significativo. La principal novedad es la adopción de Rolldown, un bundler basado en Rust, que reemplaza a la combinación anterior de esbuild y Rollup. Esta transición promete m

Bippy: Toolkit expone seguridad de React

Un nuevo toolkit llamado 'Bippy' ha surgido, generando preocupación por la seguridad en la comunidad React. Bippy permite a los desarrolladores acceder y manipular los 'fibers' internos de React, estructuras de datos cruciales para el funcionamiento de la aplicación, sin necesidad de modificar el có

Anthropic apoya a código abierto con IA gratuita

Anthropic, la empresa de inteligencia artificial fundada por los hermanos Ori y Daniela Amran, ha lanzado el programa "Claude for Open Source", una iniciativa que ofrece seis meses de acceso gratuito a su modelo de lenguaje Claude Max 20x a los mantenedores de proyectos de código abierto. El program

Pi: Nueva herramienta agiliza el desarrollo con IA

Mario Zechner ha presentado 'Pi', un nuevo 'coding harness' minimalista para terminales, diseñado para simplificar el desarrollo impulsado por IA. Pi se diferencia de otras herramientas al priorizar la extensibilidad y permitir a los usuarios adaptar la herramienta a sus flujos de trabajo en lugar d

Perro 'codifica' juegos con ayuda de la IA

Este artículo describe un proyecto innovador donde el autor enseñó a su perro, Momo, a 'codificar' juegos utilizando inteligencia artificial. La idea surgió de un incidente divertido donde Momo accidentalmente generó código en el teclado del autor, lo que lo llevó a experimentar con la posibilidad d

Criptografía: Bibliotecas AES con fallas de seguridad

Dos populares bibliotecas de cifrado AES, aes-js y pyaes, han sido criticadas por Trail of Bits por incluir un Vector de Inicialización (IV) predeterminado en su API AES-CTR, lo que facilita la reutilización de claves/IV y crea vulnerabilidades de seguridad en miles de proyectos. Esta práctica, junt

Agentes de IA: Nueva herramienta verifica su identidad

Un desarrollador ha presentado Agent Passport, una nueva capa de verificación de identidad de código abierto diseñada para agentes de inteligencia artificial. La herramienta, presentada en Hacker News, busca solucionar la falta de un estándar para la autenticación de agentes, un problema que se agud