El ecosistema de JavaScript, NPM y GitHub vuelve a enfrentar una grave amenaza tras la segunda ofensiva del malware Shai-Hulud, una campaña masiva que dejó al descubierto alrededor de 400.000…
GITHUB
-
-
Noticias
Microsoft libera el código fuente de Copilot Chat para VS Code: IA abierta para desarrolladores
por Dragorapor DragoraMicrosoft ha dado un paso importante hacia la transparencia y la colaboración abierta al liberar el código fuente de la extensión GitHub Copilot Chat para Visual Studio Code (VS Code)…
-
Noticias
Mozilla enfrenta su mayor crisis: migración de Firefox a GitHub y cierre de Pocket
por Dragorapor DragoraMozilla, la organización detrás del icónico navegador Firefox, atraviesa uno de los momentos más críticos de su historia. En las últimas semanas, ha tomado dos decisiones de gran relevancia que…
-
-
Noticias
Exploit Malicioso de PoC para CVE-2024-49113 Infecta Usuarios con Malware Infostealer
por Dragorapor DragoraUn exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
-
Noticias
Vulnerabilidad ‘ArtiPACKED’ en GitHub expone repositorios a toma de control
por Dragorapor DragoraUn nuevo vector de ataque denominado ArtiPACKED ha sido descubierto en los artefactos de GitHub Actions, lo que podría permitir a los ciberdelincuentes tomar control de repositorios y acceder a…
-
GitHub, la plataforma líder para alojamiento de código y proyectos open-source, se ha convertido en un objetivo atractivo para cibercriminales que buscan distribuir malware entre los desarrolladores. Recientemente, investigadores de…
-
GitHub ha habilitado la protección de inserción de forma predeterminada para todos los repositorios públicos a fin de evitar la exposición accidental de secretos, como tokens de acceso y claves…
-
Noticias
GitHub ahora bloquea automáticamente las fugas de tokens y claves API para todos los repositorios
por Dragorapor DragoraGitHub ahora está bloqueando automáticamente la fuga de información confidencial como claves API y tokens de acceso para todos los repositorios de código público. El anuncio de hoy se produce…
-
Noticias
GitHub Breach: los piratas: informáticos robaron certificados de firma de código para GitHub Desktop y Atom
por Dragorapor DragoraGitHub reveló el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de código encriptado pertenecientes a algunas versiones de GitHub Desktop para aplicaciones Mac y Atom. Como…
