Noticias que mencionan RubyGems

Por qué las dependencias deberían venir directamente del repositorio

La gestión de dependencias en software es un aspecto crítico para la seguridad y mantenibilidad. En este artículo, un desarrollador con experiencia en Go y Ruby argumenta que el modelo de "publicar un paquete" es inherentemente inseguro y propone que las dependencias se obtengan directamente desde e

Bundler 4.0.13 introduce un 'cooldown' para nuevas versiones de gems

Bundler 4.0.13 incorpora una nueva función de seguridad opcional llamada cooldown: un filtro temporal que rechaza cualquier versión de un gem publicada en los últimos N días. El mecanismo ataca una debilidad conocida de la cadena de suministro de RubyGems: la mayoría de exploits aprovechan la ventan

Crisis en RubyGems: Separación de Ingenieros Revela Fallas

Este informe, elaborado por Richard Schneeman tras la llamada "RubyGems Fracture" de septiembre-octubre de 2025, detalla una crisis que afectó a la comunidad Ruby y a la gestión de RubyGems.org. La situación surgió de la necesidad de separar a dos ingenieros salientes, André Arko y Samuel Giddins, d

Software: Pausas para protegerse de ataques

Para combatir los ataques a la cadena de suministro de software, gestores de paquetes como npm, Yarn, Bun, pnpm, uv y otros están adoptando 'cooldowns' o periodos de espera para la instalación de nuevas versiones de paquetes. Esta medida, que implica retrasar la instalación de un paquete recién publ