5 noticias
Bundler 4.0.13 incorpora una nueva función de seguridad opcional llamada cooldown: un filtro temporal que rechaza cualquier versión de un gem publicada en los últimos N días. El mecanismo ataca una debilidad conocida de la cadena de suministro de RubyGems: la mayoría de exploits aprovechan la ventan
@lateos/npm-scan es una herramienta de seguridad de código abierto que realiza análisis estático y conductual sobre paquetes del ecosistema npm —y, parcialmente, de PyPI— para detectar amenazas avanzadas en la cadena de suministro de software. A diferencia de npm audit, Snyk o Socket, la herramienta
DepsGuard es una herramienta de línea de comandos escrita en Rust que audita y refuerza las configuraciones de los principales gestores de paquetes de JavaScript y Python para mitigar ataques a la cadena de suministro. La aplicación localiza los archivos de configuración de npm, pnpm, yarn, bun y uv
En respuesta a una escalada de ataques a la cadena de suministro en el ecosistema de código abierto, Composer y Packagist han actualizado sus protocolos de seguridad. Los incidentes más recientes, como los contra los paquetes `laravel-lang` e `intercom/intercom-php`, han impulsado esta revisión para
El proyecto de código abierto `oapi-codegen`, utilizado para generar código Go a partir de especificaciones OpenAPI, participó en el programa GitHub Secure Open Source Fund. El autor, Jamie Tanna, comparte las lecciones aprendidas, destacando la importancia de la seguridad en un proyecto que interac
