37 noticias
El desarrollador Andrew Nesbitt ha revelado una compleja red de dependencias entre gestores de paquetes mediante una nueva matriz interactiva. El análisis demuestra cómo herramientas como PyPI y npm a menudo dependen de los entornos de ejecución de otros, creando bucles inesperados en el ecosistema
Un desarrollador ha descubierto características ocultas en el código fuente de Claude Code, la herramienta de programación de Anthropic, revelando capacidades no documentadas que amplían su funcionalidad. Aunque la documentación oficial cubre los aspectos básicos, el análisis del paquete npm subyace
Hoy, el equipo de mantenimiento de npm ha generalizado la funcionalidad de publicación estadiada y ha introducido nuevos controles de instalación en tiempo de ejecución. Estas actualizaciones, disponibles en la versión CLI 11.15.0, buscan reforzar significativamente la seguridad de la cadena de sumi
Un análisis publicado en nesbitt.io revela que una parte significativa de los paquetes de código abierto más utilizados están abandonados, lo que amenaza la estabilidad del ecosistema tecnológico global. El artículo identifica múltiples escenarios por los cuales estos proyectos quedan huérfanos: des
Se ha lanzado id-agent, una nueva biblioteca de código abierta diseñada para generar identificadores más eficientes y legibles para agentes de inteligencia artificial. Mientras que los UUIDs tradicionales consumen aproximadamente 23 tokens y pueden ser mal interpretados por modelos de lenguaje, id-a
El registro npm de JavaScript sufrió un devastador ataque a la cadena de suministro que comprometio millones de aplicaciones empresariales y expuso miles de millones de registros de usuarios. Desarrolladores del ecosistema JavaScript expresaron su pesar, señalando que este tipo de incidentes son ine
Se ha lanzado Epiq, un rastreador de incidencias (issue tracker) nativo de terminal impulsado por Git. La herramienta está inspirada en vim y funciona completamente desde la línea de comandos, sin necesidad de navegador ni servicios SaaS. Epiq renderiza tableros de trabajo en formato ASCII y almacen
Se lanzó 'safe-install', una herramienta para npm que refuerza la seguridad de las instalaciones de paquetes al ejecutar solo scripts de dependencias explícitamente confiables. El problema que aborda es que los scripts de ciclo de vida de npm (postinstall, install, preinstall) pueden ejecutar código
Se ha documentado el incidente CVE-2024-YIKES, una ataque a la cadena de suministro de software que afectó a aproximadamente 4 millones de desarrolladores. El ataque comenzó cuando el mantenedor del paquete left-justify (847 millones de descargas semanales) robó sus credenciales via phishing. El paq
Una empresa de tecnología ha reportado un evento altamente improbable: una colisión de identificadores únicos universales (UUIDs) versión 4. El incidente, ocurrido esta mañana, involucró la generación de dos documentos con el mismo UUID (b6133fd6-70fe-4fe3-bed6-8ca8fc9386cd), uno creado en 2025 y ot
## SDocs: Documentación como Código para Infraestructuras Modernas SDocs es una herramienta innovadora que permite tratar la documentación de tu infraestructura (especialmente en entornos Kubernetes y cloud computing) como código. Tradicionalmente, la documentación se crea y mantiene en formatos co
Usuarios de Linux han sido advertidos de posponer la instalación de nuevo software debido a la aparición de múltiples vulnerabilidades en el kernel, siguiendo los recientes problemas relacionados con [copy.fail]. El experto en seguridad, citado en xeiaso.net, sugiere una pausa de una semana en la in
OpenClaw, una plataforma de infraestructura impulsada por inteligencia artificial, ha experimentado una semana problemática, culminando en la versión 2026.4.29. Los usuarios reportaron problemas como lentitud en las conexiones, bucles de reparación de dependencias de plugins y fallos en diversas pla
Un nuevo software, denominado ReviewStage, ha sido lanzado para agilizar las revisiones de código utilizando inteligencia artificial y procesamiento local. Desarrollado por ReviewStage y disponible en GitHub, la herramienta organiza los cambios de código locales en capítulos lógicos, destacando los
NPM, el gestor de paquetes más popular para JavaScript, ha anunciado la implementación de notificaciones por SMS para informar sobre incidentes y actualizaciones del servicio. Los usuarios ahora pueden suscribirse para recibir notificaciones por correo electrónico y/o mensajes de texto cuando se cre
Una vulnerabilidad crítica de ejecución remota de código (RCE) ha sido descubierta en protobuf.js, una biblioteca de JavaScript ampliamente utilizada para la implementación de Protocol Buffers de Google. La falla, identificada como GHSA-xq3m-2v4x-88gg, permite a los atacantes inyectar y ejecutar cód
Un nuevo sistema de caché llamado 'Agent-cache' ha sido lanzado para mejorar el rendimiento de los agentes de inteligencia artificial. Desarrollado para funcionar con Valkey o Redis, Agent-cache permite almacenar en caché las respuestas de los modelos de lenguaje (LLM), los resultados de las herrami
Un nuevo lenguaje de programación llamado Fixapl ha sido lanzado, buscando innovar en el ámbito de los lenguajes derivados de APL. Desarrollado por Jacob Lockwood, Fixapl se distingue por la introducción de funciones de aridad fija, una característica que elimina la ambigüedad de la sobrecarga de gl
El popular paquete JavaScript Axios sufrió un incidente de seguridad en cadena de suministro el 31 de marzo de 2026, cuando dos versiones maliciosas (1.14.1 y 0.30.4) fueron publicadas en el registro npm. Estas versiones inyectaron una dependencia maliciosa, `plain-crypto-js@4.2.1`, que instalaba un
La reciente "filtración" del código fuente de Claude Code, la herramienta de Anthropic para la programación con IA, resultó ser un malentendido. El código, de aproximadamente 512,000 líneas, no se filtró en sí, sino que ya estaba disponible públicamente en npm (Node Package Manager) desde hace años
Recientemente, las herramientas de inteligencia artificial (IA) han demostrado ser significativamente más útiles para los desarrolladores de código abierto, un cambio que podría aliviar la presión sobre los proyectos a menudo mantenidos por una sola persona. Según un artículo de ZDNET, esta mejora p
La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand
Emailmd.dev presenta una innovadora forma de crear correos electrónicos responsivos utilizando Markdown. Tradicionalmente, la creación de correos electrónicos HTML ha sido un proceso complejo y propenso a errores, requiriendo un conocimiento profundo de HTML, CSS y las peculiaridades de los diferent
El ecosistema de JavaScript enfrenta un problema creciente de "bloat" o hinchazón de dependencias, donde los árboles de npm se vuelven excesivamente grandes y contienen código redundante o obsoleto. Según un análisis reciente, este problema se origina en tres factores principales: soporte para entor
Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici
Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen códig
Para combatir los ataques a la cadena de suministro de software, gestores de paquetes como npm, Yarn, Bun, pnpm, uv y otros están adoptando 'cooldowns' o periodos de espera para la instalación de nuevas versiones de paquetes. Esta medida, que implica retrasar la instalación de un paquete recién publ
El manejo de dependencias en el desarrollo de software es un problema omnipresente. Cada lenguaje de programación y sistema operativo tiene su propio gestor de paquetes (como `npm` para JavaScript, `pip` para Python, `apt` para Debian/Ubuntu, etc.), cada uno con sus propias reglas y peculiaridades p
Anthropic, la empresa de inteligencia artificial fundada por los hermanos Ori y Daniela Amran, ha lanzado el programa "Claude for Open Source", una iniciativa que ofrece seis meses de acceso gratuito a su modelo de lenguaje Claude Max 20x a los mantenedores de proyectos de código abierto. El program
Mario Zechner ha presentado 'Pi', un nuevo 'coding harness' minimalista para terminales, diseñado para simplificar el desarrollo impulsado por IA. Pi se diferencia de otras herramientas al priorizar la extensibilidad y permitir a los usuarios adaptar la herramienta a sus flujos de trabajo en lugar d
Westbayberry ha lanzado una nueva herramienta gratuita llamada Dependency Gate (dg) para mejorar la seguridad de las cadenas de suministro de npm. La herramienta, disponible de forma permanente sin necesidad de tarjeta de crédito, analiza el comportamiento de las dependencias de los paquetes npm ant
Este artículo de Jeremy Keith explora una perspectiva poco común en el desarrollo web moderno: una aversión a la "magia" tecnológica, entendida como la dependencia de código y herramientas que no se comprenden completamente. Keith argumenta que la búsqueda de una experiencia de usuario "sin friccion
Shiro, una nueva herramienta innovadora, permite ejecutar un entorno Unix completo directamente en el navegador web a través de un único archivo HTML. Esta solución, desarrollada por shiro.computer, elimina la necesidad de un servidor, funcionando completamente en el lado del cliente y permitiendo l
Desarrolladores ahora pueden mejorar la seguridad de tipos en sus proyectos PostgreSQL y TypeScript gracias a 'pg-typesafe', una nueva herramienta de código abierto. pg-typesafe genera automáticamente tipos TypeScript para consultas SQL de PostgreSQL, eliminando la necesidad de dependencias en tiemp
Este artículo de opinión, respaldado por la experiencia del autor en Automattic (una empresa de web performance), argumenta que las arquitecturas web centradas en JavaScript (JS-heavy) son problemáticas para el rendimiento a largo plazo. El autor define 'JS-heavy' como aquellas aplicaciones que depe
Alibaba ha lanzado Zvec, una base de datos vectorial de código abierto diseñada para ser rápida y fácil de integrar en aplicaciones. La base de datos, disponible desde esta semana, se construye sobre Proxima, el motor de búsqueda vectorial de Alibaba, y promete ofrecer búsquedas de similitud de baja
npm, el gestor de paquetes para JavaScript, ha anunciado el desarrollo de 'npmx', un navegador web dedicado a mejorar la experiencia de los desarrolladores al interactuar con el registro de npm. El proyecto, lanzado recientemente, busca ofrecer una alternativa más rápida y moderna a la interfaz web
