5 noticias
Elevator es el primer traductor binario estático capaz de convertir ejecutables completos x86-64 a la arquitectura AArch64 sin requerir información de depuración, código fuente ni suposiciones previas sobre la disposición del código. A diferencia de los sistemas tradicionales que emplean heurísticas
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
El 31 de marzo de 2026, un error en el empaquetado de Anthropic provocó la filtración accidental del código fuente de su herramienta Claude Code a un registro público npm. La fuga, que incluyó un archivo de mapa de origen de 59.8 MB, reveló detalles sobre mecanismos anti-distilación, características
Un actor malicioso comprometió temporalmente la cadena de suministro del ecosistema Trivy, una herramienta de seguridad de código abierto, entre el 19 y el 22 de marzo de 2026. El atacante utilizó credenciales comprometidas para publicar versiones maliciosas de Trivy v0.69.4, v0.69.5 y v0.69.6, así
Un artículo de nesbitt.io destaca una creciente preocupación por la seguridad en la gestión de dependencias dentro de plataformas como GitHub Actions, Ansible Galaxy y Terraform, comparándolas con sistemas de gestión de paquetes tradicionales pero sin sus salvaguardas. GitHub Actions, por ejemplo, c
