software · 11 menciones
El desarrollador Nemo publicó una propuesta en la que reclama que todos los gestores de paquetes incorporen soporte para "ganchos globales" (global hooks), con el fin de reforzar la seguridad de los ecosistemas de software de código abierto frente a ataques a la cadena de suministro. La idea, surgid
Selector Forge es una extensión de navegador (disponible para Chrome y Firefox, bajo el estándar Manifest V3) que ayuda a generar selectores CSS o XPath robustos directamente desde la página que se está visualizando. Su propósito es evitar la fragilidad habitual de los selectores cuando se escriben
oproxy es un proxy local de código abierto, publicado bajo licencia MIT, diseñado para interceptar, inspeccionar, reproducir y modificar tráfico de red HTTP, HTTPS y SOCKS5 desde la propia máquina del desarrollador o dentro de un contenedor Docker. La herramienta combina un núcleo escrito en Rust co
DepsGuard es una herramienta de línea de comandos escrita en Rust que audita y refuerza las configuraciones de los principales gestores de paquetes de JavaScript y Python para mitigar ataques a la cadena de suministro. La aplicación localiza los archivos de configuración de npm, pnpm, yarn, bun y uv
El desarrollador Scanaislop ha presentado aislop, una herramienta de línea de comandos diseñada para depurar el código generado por asistentes de programación impulsados por inteligencia artificial. Este problema surge cuando herramientas como Claude Code o Cursor escriben código funcional que pasa
El desarrollador Andrew Nesbitt ha revelado una compleja red de dependencias entre gestores de paquetes mediante una nueva matriz interactiva. El análisis demuestra cómo herramientas como PyPI y npm a menudo dependen de los entornos de ejecución de otros, creando bucles inesperados en el ecosistema
LET (Life Events Tracker) es una aplicación móvil de código abierto diseñada para ayudarte a rastrear tus hábitos diarios, eventos importantes de tu vida y descubrir patrones en tu comportamiento. Imagina un diario digital inteligente que va más allá de simplemente registrar información; te ayuda a
Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici
Alibaba ha lanzado la familia de modelos de lenguaje grandes (LLM) Qwen3.5, y ahora están disponibles para su ejecución local en dispositivos personales. Estos modelos, que incluyen variantes desde 0.8B hasta 397B de parámetros, destacan por su rendimiento en tareas de razonamiento híbrido, soporte
Para combatir los ataques a la cadena de suministro de software, gestores de paquetes como npm, Yarn, Bun, pnpm, uv y otros están adoptando 'cooldowns' o periodos de espera para la instalación de nuevas versiones de paquetes. Esta medida, que implica retrasar la instalación de un paquete recién publ
Un nuevo toolkit llamado Rev-dep ha sido lanzado en GitHub para mejorar el análisis de dependencias en proyectos JavaScript y TypeScript. Desarrollado por Jayu, Rev-dep se presenta como una alternativa de alta velocidad a las herramientas existentes, abordando el desafío de mantener el control de la
