15 noticias
Composer, el gestor de dependencias de PHP, presenta una vulnerabilidad de seguridad que filtra tokens de GitHub Actions en los logs de CI/CD. El problema ocurre debido a que GitHub introdujo un nuevo formato de tokens GITHUB_TOKEN que incluye guión (-), pero Composer los valida con una expresión re
Este artículo explica paso a paso cómo alojar un sitio web personal en una Raspberry Pi, un ordenador de bajo coste del tamaño de una tarjeta de crédito. El autor tenía un dominio disponible y una Raspberry Pi sin usar, así que decidió aprovechar ambos para crear su propia web personal. La razón pr
Stacklok ha lanzado Frizbee, una nueva herramienta de código abierto diseñada para automatizar la verificación de la integridad de imágenes de contenedores y acciones de GitHub. Frizbee, disponible como una herramienta de línea de comandos y una acción de GitHub, genera checksums para acciones e imá
OpenAI ha revelado un incidente de seguridad relacionado con una vulnerabilidad en la herramienta de desarrollador Axios, parte de un ataque más amplio a la cadena de suministro de software que afectó a la industria. El incidente, detectado el 31 de marzo de 2026, comprometió un flujo de trabajo de
Un equipo de seguridad de MuleRun descubrió un sofisticado sistema automatizado que utilizaba 2.256 cuentas para aprovechar de forma gratuita 11 plataformas de IA. El sistema, orquestado a través de GitHub Actions y Firebase, fue creado por un joven filipino que afirma no tener experiencia en progra
Usuarios de la herramienta de código abierto Gas Town han descubierto que la aplicación está utilizando, sin su consentimiento explícito, sus créditos de modelos de lenguaje (LLM) y cuentas de GitHub para contribuir al desarrollo del propio software. La funcionalidad, integrada en los archivos `gast
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
El proyecto RISE ha anunciado la disponibilidad gratuita de 'RISE RISC-V Runners', un servicio de GitHub Actions que permite a cualquier proyecto de código abierto ejecutar sus pipelines de integración continua (CI) en hardware RISC-V real. Esta iniciativa elimina la necesidad de emuladores o compil
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
Un artículo de nesbitt.io destaca una creciente preocupación por la seguridad en la gestión de dependencias dentro de plataformas como GitHub Actions, Ansible Galaxy y Terraform, comparándolas con sistemas de gestión de paquetes tradicionales pero sin sus salvaguardas. GitHub Actions, por ejemplo, c
Una nueva plataforma de nube abierta llamada Ubicloud ha surgido como una alternativa a Amazon Web Services (AWS). Anunciada recientemente por Y Combinator, Ubicloud ofrece servicios esenciales como computación elástica, almacenamiento en bloque, CI/CD (integrado con GitHub Actions), Kubernetes (K8s
Westbayberry ha lanzado una nueva herramienta gratuita llamada Dependency Gate (dg) para mejorar la seguridad de las cadenas de suministro de npm. La herramienta, disponible de forma permanente sin necesidad de tarjeta de crédito, analiza el comportamiento de las dependencias de los paquetes npm ant
Dependabot, una herramienta automatizada de GitHub para gestionar dependencias, ha generado miles de alertas de seguridad innecesarias, especialmente en el ecosistema Go, según un análisis reciente del desarrollador Filippo Sottile. El problema surge porque Dependabot emite alertas para vulnerabilid
GitHub ha lanzado 'Agentic Workflows', una nueva funcionalidad que permite automatizar tareas dentro de los repositorios utilizando inteligencia artificial. Esta herramienta permite a los usuarios definir automatizaciones en lenguaje natural a través de archivos Markdown, que luego se compilan en fl
Un desarrollador, ex empleado temprano de CircleCI, critica duramente GitHub Actions, argumentando que está perjudicando a los equipos de ingeniería. El autor describe la experiencia de depuración como frustrante y burocrática, señalando problemas con el visor de registros (que incluso ha provocado
