Etiqueta: github

Bloques de extension con uno en cuarentena, reloj de arena y logo de VS Code
· ·

VS Code suma un retraso de 2 horas en el auto-update de extensiones contra ataques de cadena de suministro

La versión 1.123 demora la actualización automática de extensiones para dar margen a revocar releases comprometidos, como el de Nx Console que infectó a miles en 18 minutos. Qué resuelve y qué no.

Por Pablo Ariel Di Loreto · 8 Jun 2026 · 4 min de lectura

Leer publicación →
IronWorm y Miasma: ataque a la cadena de suministro de npm
· ·

IronWorm y Miasma: un gusano en npm llega a 73 repositorios de Microsoft

Dos ataques en paralelo a la cadena de suministro: el gusano Miasma escaló hasta 73 repos de Microsoft en GitHub y IronWorm robó credenciales desde npm. Qué pasó y qué hacer.

Por Pablo Ariel Di Loreto · 6 Jun 2026 · 5 min de lectura

Leer publicación →
GitHub Copilot pasa a facturación por tokens y la comunidad de desarrolladores reacciona
· ·

GitHub Copilot pasa a facturación por tokens y la comunidad de desarrolladores reacciona

Microsoft cambia Copilot del acceso plano al cobro por consumo de tokens. Qué cambia, por qué lo hace y por qué la comunidad reaccionó con un ‘what a joke’ viral.

Por Pablo Ariel Di Loreto · 30 May 2026 · 3 min de lectura

Leer publicación →
Concepto: ataque a la cadena de suministro de software
· ·

TrapDoor: un ataque coordinado golpea npm, PyPI y Crates.io, y GitHub responde con 2FA obligatorio

La campaña TrapDoor distribuyó malware roba-credenciales en más de 34 paquetes de npm, PyPI y Crates.io, apuntando incluso a los asistentes de IA. En paralelo, GitHub activó en npm la publicación escalonada con doble factor obligatorio.

Por Pablo Ariel Di Loreto · 24 May 2026 · 4 min de lectura

Leer publicación →
Una extensión maliciosa de VS Code roba repositorios internos de GitHub: archivos saliendo de un editor de código hacia una mano en las sombras
· ·

GitHub: roban 3.800 repos internos por una extensión maliciosa de VS Code

GitHub confirmó el robo de cerca de 3.800 repositorios internos a través de una extensión maliciosa de VS Code instalada por un empleado. Qué pasó, cómo fue y qué recomiendan los especialistas.

Por Pablo Ariel Di Loreto · 20 May 2026 · 5 min de lectura

Leer publicación →
Un cerebro digital iluminado representando el desarrollo de software asistido por IA — los nuevos Builders.
· · · ·

Nacen los Builders: la nueva era del desarrollo de software con IA

Una nueva generación de profesionales está cambiando la forma en que se construye software. ¿Quiénes son los Builders, por qué aparecen ahora y qué los diferencia de un developer tradicional? Spec Driven Development, agentes y el cambio de paradigma.

Por Pablo Ariel Di Loreto · 15 May 2026 · 6 min de lectura

Leer publicación →
Candado digital sobre fondo de circuitos
· · ·

IA agéntica: el próximo punto ciego de la seguridad corporativa (y nadie está mirando)

Ahmed Abugharbia (SANS) publicó en The Hacker News una nota directa: los equipos de seguridad no tienen visibilidad sobre los agentes de IA que ya están operando en sus empresas. Las tres categorías de agentes que tenés adentro, los patrones de ataque que se están viendo y qué se puede hacer en las próximas dos semanas.

Por Pablo Ariel Di Loreto · 12 May 2026 · 4 min de lectura

Leer publicación →

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

📅 Próximos eventos

Ver todos los eventos →

Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…

Comienza a escribir y presioná "enter" para buscar
Scroll al inicio