software · 5 menciones
Se lanzó 'safe-install', una herramienta para npm que refuerza la seguridad de las instalaciones de paquetes al ejecutar solo scripts de dependencias explícitamente confiables. El problema que aborda es que los scripts de ciclo de vida de npm (postinstall, install, preinstall) pueden ejecutar código
Un nuevo conjunto de herramientas llamado `mdarena` ha sido lanzado para ayudar a los desarrolladores a evaluar la efectividad de los archivos de contexto (generalmente archivos `CLAUDE.md`) utilizados para guiar a los agentes de inteligencia artificial, como Claude. La herramienta, disponible en Gi
La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand
Una empresa llamada MalusCorp ha anunciado un servicio innovador que utiliza inteligencia artificial para generar código funcionalmente equivalente a proyectos de código abierto, evitando así las obligaciones de licencia asociadas. La empresa afirma que sus robots de IA analizan la documentación púb
Un nuevo toolkit llamado Rev-dep ha sido lanzado en GitHub para mejorar el análisis de dependencias en proyectos JavaScript y TypeScript. Desarrollado por Jayu, Rev-dep se presenta como una alternativa de alta velocidad a las herramientas existentes, abordando el desafío de mantener el control de la
