npm - ojeo.com

03 Apr 2026

Ataque a Axios: Paquete JavaScript comprometido con RAT

El popular paquete JavaScript Axios sufrió un incidente de seguridad en cadena de suministro el 31 de marzo de 2026, cuando dos versiones maliciosas (1.14.1 y 0.30.4) fueron publicadas en el registro npm. Estas versiones inyectaron una dependencia maliciosa, `plain-crypto-js@4.2.1`, que instalaba un

02 Apr 2026

Código de Claude Code: No fue filtración, era público

La reciente "filtración" del código fuente de Claude Code, la herramienta de Anthropic para la programación con IA, resultó ser un malentendido. El código, de aproximadamente 512,000 líneas, no se filtró en sí, sino que ya estaba disponible públicamente en npm (Node Package Manager) desde hace años

01 Apr 2026

IA impulsa la productividad de código abierto

Recientemente, las herramientas de inteligencia artificial (IA) han demostrado ser significativamente más útiles para los desarrolladores de código abierto, un cambio que podría aliviar la presión sobre los proyectos a menudo mantenidos por una sola persona. Según un artículo de ZDNET, esta mejora p

31 Mar 2026

Ataque a Axios: Versiones maliciosas en npm

La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand

26 Mar 2026

Emailmd: Crea emails responsive con Markdown

Emailmd.dev presenta una innovadora forma de crear correos electrónicos responsivos utilizando Markdown. Tradicionalmente, la creación de correos electrónicos HTML ha sido un proceso complejo y propenso a errores, requiriendo un conocimiento profundo de HTML, CSS y las peculiaridades de los diferent

22 Mar 2026

JavaScript: el tamaño de las dependencias preocupa

El ecosistema de JavaScript enfrenta un problema creciente de "bloat" o hinchazón de dependencias, donde los árboles de npm se vuelven excesivamente grandes y contienen código redundante o obsoleto. Según un análisis reciente, este problema se origina en tres factores principales: soporte para entor

15 Mar 2026

Glassworm: Malware Unicode Infecta Repositorios de Código

Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici

14 Mar 2026

Código oculto ataca GitHub: repositorios comprometidos

Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen códig

07 Mar 2026

Software: Pausas para protegerse de ataques

Para combatir los ataques a la cadena de suministro de software, gestores de paquetes como npm, Yarn, Bun, pnpm, uv y otros están adoptando 'cooldowns' o periodos de espera para la instalación de nuevas versiones de paquetes. Esta medida, que implica retrasar la instalación de un paquete recién publ

28 Feb 2026

Software: Simplifican la gestión de dependencias

El manejo de dependencias en el desarrollo de software es un problema omnipresente. Cada lenguaje de programación y sistema operativo tiene su propio gestor de paquetes (como `npm` para JavaScript, `pip` para Python, `apt` para Debian/Ubuntu, etc.), cada uno con sus propias reglas y peculiaridades p

27 Feb 2026

Anthropic apoya a código abierto con IA gratuita

Anthropic, la empresa de inteligencia artificial fundada por los hermanos Ori y Daniela Amran, ha lanzado el programa "Claude for Open Source", una iniciativa que ofrece seis meses de acceso gratuito a su modelo de lenguaje Claude Max 20x a los mantenedores de proyectos de código abierto. El program

24 Feb 2026

Pi: Nueva herramienta agiliza el desarrollo con IA

Mario Zechner ha presentado 'Pi', un nuevo 'coding harness' minimalista para terminales, diseñado para simplificar el desarrollo impulsado por IA. Pi se diferencia de otras herramientas al priorizar la extensibilidad y permitir a los usuarios adaptar la herramienta a sus flujos de trabajo en lugar d

24 Feb 2026

Dependency Gate: Nueva herramienta protege el código npm

Westbayberry ha lanzado una nueva herramienta gratuita llamada Dependency Gate (dg) para mejorar la seguridad de las cadenas de suministro de npm. La herramienta, disponible de forma permanente sin necesidad de tarjeta de crédito, analiza el comportamiento de las dependencias de los paquetes npm ant

21 Feb 2026

Desarrollo web: ¿demasiada 'magia' oculta el control?

Este artículo de Jeremy Keith explora una perspectiva poco común en el desarrollo web moderno: una aversión a la "magia" tecnológica, entendida como la dependencia de código y herramientas que no se comprenden completamente. Keith argumenta que la búsqueda de una experiencia de usuario "sin friccion

18 Feb 2026

Unix en el navegador: Shiro revoluciona la ejecución web

Shiro, una nueva herramienta innovadora, permite ejecutar un entorno Unix completo directamente en el navegador web a través de un único archivo HTML. Esta solución, desarrollada por shiro.computer, elimina la necesidad de un servidor, funcionando completamente en el lado del cliente y permitiendo l

17 Feb 2026

pg-typesafe: Más seguridad de tipos para PostgreSQL y TypeScript

Desarrolladores ahora pueden mejorar la seguridad de tipos en sus proyectos PostgreSQL y TypeScript gracias a 'pg-typesafe', una nueva herramienta de código abierto. pg-typesafe genera automáticamente tipos TypeScript para consultas SQL de PostgreSQL, eliminando la necesidad de dependencias en tiemp

16 Feb 2026

Rendimiento web: ¿demasiado JavaScript es un problema?

Este artículo de opinión, respaldado por la experiencia del autor en Automattic (una empresa de web performance), argumenta que las arquitecturas web centradas en JavaScript (JS-heavy) son problemáticas para el rendimiento a largo plazo. El autor define 'JS-heavy' como aquellas aplicaciones que depe

14 Feb 2026

Alibaba presenta Zvec: Base de datos vectorial de código abierto

Alibaba ha lanzado Zvec, una base de datos vectorial de código abierto diseñada para ser rápida y fácil de integrar en aplicaciones. La base de datos, disponible desde esta semana, se construye sobre Proxima, el motor de búsqueda vectorial de Alibaba, y promete ofrecer búsquedas de similitud de baja

14 Feb 2026

npmx: Navegador Web Acelera Gestión de Paquetes

npm, el gestor de paquetes para JavaScript, ha anunciado el desarrollo de 'npmx', un navegador web dedicado a mejorar la experiencia de los desarrolladores al interactuar con el registro de npm. El proyecto, lanzado recientemente, busca ofrecer una alternativa más rápida y moderna a la interfaz web