github actions
8 noticias
RISE facilita CI en RISC-V: pruebas reales y gratuitas
El proyecto RISE ha anunciado la disponibilidad gratuita de 'RISE RISC-V Runners', un servicio de GitHub Actions que permite a cualquier proyecto de código abierto ejecutar sus pipelines de integración continua (CI) en hardware RISC-V real. Esta iniciativa elimina la necesidad de emuladores o compil
Ataque a Trivy: Malware en acciones de GitHub compromete CI/CD
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
GitHub Actions: Riesgos de seguridad en dependencias
Un artículo de nesbitt.io destaca una creciente preocupación por la seguridad en la gestión de dependencias dentro de plataformas como GitHub Actions, Ansible Galaxy y Terraform, comparándolas con sistemas de gestión de paquetes tradicionales pero sin sus salvaguardas. GitHub Actions, por ejemplo, c
Ubicloud: Nube Abierta Compite con AWS
Una nueva plataforma de nube abierta llamada Ubicloud ha surgido como una alternativa a Amazon Web Services (AWS). Anunciada recientemente por Y Combinator, Ubicloud ofrece servicios esenciales como computación elástica, almacenamiento en bloque, CI/CD (integrado con GitHub Actions), Kubernetes (K8s
Dependency Gate: Nueva herramienta protege el código npm
Westbayberry ha lanzado una nueva herramienta gratuita llamada Dependency Gate (dg) para mejorar la seguridad de las cadenas de suministro de npm. La herramienta, disponible de forma permanente sin necesidad de tarjeta de crédito, analiza el comportamiento de las dependencias de los paquetes npm ant
Dependabot: Alertas de seguridad innecesarias preocupan a GitHub
Dependabot, una herramienta automatizada de GitHub para gestionar dependencias, ha generado miles de alertas de seguridad innecesarias, especialmente en el ecosistema Go, según un análisis reciente del desarrollador Filippo Sottile. El problema surge porque Dependabot emite alertas para vulnerabilid
GitHub automatiza repositorios con IA
GitHub ha lanzado 'Agentic Workflows', una nueva funcionalidad que permite automatizar tareas dentro de los repositorios utilizando inteligencia artificial. Esta herramienta permite a los usuarios definir automatizaciones en lenguaje natural a través de archivos Markdown, que luego se compilan en fl
GitHub Actions: Ex empleado critica su impacto en equipos
Un desarrollador, ex empleado temprano de CircleCI, critica duramente GitHub Actions, argumentando que está perjudicando a los equipos de ingeniería. El autor describe la experiencia de depuración como frustrante y burocrática, señalando problemas con el visor de registros (que incluso ha provocado