Mastodawn

Nube Colectiva 12h ago

AI creates amazing code, but security depends on us. Protect your ports. 🔐🛡️EN

La IA crea código increíble, pero la seguridad depende de nosotros. Protege tus puertos. 🔐🛡️ES

#programming #coding #programación #code #webdevelopment #devs #softwaredevelopment #ciberseguridad #cybersecurity

12h ago

Alguien que programe, haya programado o sepa programar en Lua y Love2d

Que herramientas recomiendan?

#gamedev #programación #lua #pregunta

infosertecla.com 18h ago

Error interno en Anthropic: Se filtra el código fuente de la interfaz de Claude

Anthropic ha confirmado que el código fuente de la interfaz de su IA, Claude, fue expuesto públicamente debido a un error humano durante una actualización rutinaria, descartando cualquier tipo de ataque externo.

La empresa de inteligencia artificial Anthropic se encuentra en medio de una crisis reputacional tras la filtración accidental de más de 512,000 líneas de código de programación (TypeScript) pertenecientes a la interfaz de Claude. El incidente ocurrió durante la madrugada del martes, cuando una actualización de software incluyó por error un archivo de depuración (source map) que permitía acceder directamente al código fuente propietario. Aunque la filtración fue detectada y corregida rápidamente, el paquete de datos ya había sido descargado y distribuido en redes sociales y repositorios de código antes de que la empresa pudiera intervenir.

«Hoy temprano, una actualización de Claude Code incluyó código fuente interno. No se vieron afectados ni expuestos datos ni credenciales confidenciales de clientes. Se trató de un problema de empaquetado de la actualización causado por un error humano, no de una brecha de seguridad. Estamos implementando medidas para evitar que esto vuelva a suceder».

Anthropic emitió un comunicado oficial aclarando que este evento fue producto de un error humano en el proceso de empaquetado de la versión y no un ciberataque. Fundamentalmente, la compañía aseguró que los datos de los usuarios, sus conversaciones y las credenciales de acceso no estuvieron en riesgo en ningún momento, ya que la filtración se limitó exclusivamente al código de la interfaz (frontend) y no a los datos del modelo o bases de datos de clientes. Sin embargo, el «plano» de cómo funciona la plataforma de Claude está ahora permanentemente en línea, lo que podría permitir a competidores o desarrolladores independientes recrear funciones exclusivas de la herramienta.

Entre los detalles más curiosos descubiertos por quienes analizaron el código filtrado, se encuentran referencias a una interfaz estilo «Tamagotchi» con compañeros basados en estadísticas, una función que aún no ha visto la luz. Para mitigar el impacto, Anthropic ha comenzado a emitir solicitudes de eliminación por derechos de autor (DMCA) en diversas plataformas. Este tropiezo ocurre en un momento de fuerte crecimiento para la empresa, que recientemente había ganado tracción con funciones de control remoto de computadoras y gráficos en tiempo real, demostrando que incluso las firmas de IA más avanzadas no son inmunes a los errores operativos básicos.

#Anthropic #arielmcorg #CódigoFuente #ciberseguridad #claude #filtración #infosertec #InteligenciaArtificial #PORTADA #Programación #software #tecnología #TypeScript

𝚝𝚞𝚝𝚎@𝙼𝚊𝚜𝚝𝚘𝚍𝚘𝚗:~$: _20h ago

Me decidí por retomar el apunte de programación de #arm #cortexm con #softwarelibre desde donde lo dejé. Lo último que había escrito era sobre timers, y ahora estoy tratando de cubrir el conversor analógico digital (#adc). Qué es un módulo muy potente y bastante complejo, estoy haciendo un gran esfuerzo para bajarlo a tierra.

#programación #sistemasembebidos #educación

El laboratorio de Rafa 22h ago

#Programacion #BuenasPracticas Asegúrate de que cada función tenga un solo punto de entrada y un solo punto de salida, lo que mejora la claridad y facilita el seguimiento del flujo de ejecución.

infosertecla.com 22h ago

Alerta global: Hackean «Axios», la librería usada por millones para propagar malware

Un atacante ha logrado comprometer el proyecto de código abierto Axios, una de las herramientas más utilizadas en el desarrollo web moderno, inyectando código malicioso que afecta a millones de aplicaciones (Fuente Google).

La comunidad de desarrollo de software está en máxima alerta tras la confirmación de un ataque de cadena de suministro contra Axios, la popular librería de JavaScript utilizada para realizar peticiones HTTP. Según los informes de seguridad, un actor malintencionado obtuvo acceso no autorizado a las credenciales de publicación en el registro NPM, lo que le permitió liberar versiones infectadas que contienen un troyano de acceso remoto (RAT). Dado que Axios es una dependencia crítica para gigantes tecnológicos y millones de sitios web, el alcance potencial de esta infección es masivo, permitiendo a los atacantes el robo de credenciales, claves de API y datos sensibles de los servidores afectados.

El malware detectado en las versiones comprometidas se activa de forma silenciosa al momento de la instalación, estableciendo una conexión con un servidor de comando y control externo. Los expertos en ciberseguridad instan a los desarrolladores a auditar sus archivos de bloqueo (lockfiles) de inmediato y degradar o actualizar a las versiones limpias verificadas por los mantenedores oficiales del proyecto. Este incidente reaviva el debate sobre la seguridad en el ecosistema de código abierto y la vulnerabilidad de proyectos mantenidos por pocos individuos que son pilares de la infraestructura digital global.

Como medida de mitigación, se recomienda el uso de herramientas de escaneo de dependencias y la implementación de la autenticación de dos factores en todos los repositorios de código. La rapidez con la que se ha propagado el código malicioso subraya los riesgos de las actualizaciones automáticas en entornos de producción sin una verificación previa. Por ahora, el equipo de Axios ha recuperado el control del proyecto, pero el daño reputacional y el riesgo de seguridad residual para quienes no actualicen sus sistemas sigue siendo una amenaza crítica y activa.

«Hemos atribuido el ataque a un presunto grupo de ciberdelincuentes norcoreanos al que identificamos como UNC1069 », declaró John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google. «Los hackers norcoreanos tienen amplia experiencia en ataques a la cadena de suministro, que históricamente han utilizado para robar criptomonedas. Aún se desconoce el alcance total de este incidente, pero dada la popularidad del paquete comprometido, prevemos que tendrá repercusiones de gran alcance».

#Alerta #arielmcorg #Axios #CódigoAbierto #ciberseguridad #hackeo #infosertec #javascript #malware #PORTADA #Programación #SeguridadDigital #tecnología

Nube Colectiva 1d ago

Many developers are overpaying for slow servers without knowing these alternatives exist. 🖥️EN

Muchos desarrolladores están pagando de más por servidores lentos sin saber que existen estas alternativas. 🖥️ES

#programming #coding #programación #code #webdevelopment #devs #softwaredevelopment #vps #nextjs #server

Café sin fronteras 1d ago

Buenas madrugadas ☕️😊☕️

Hoy a las 19:00 CDMX hablaré un poco de lo que he hecho a favor del conocimiento libre.

https://www.youtube.com/watch?v=wAWSNdBVPFw

#FreeSoftware #SoftwareLibre

#OSM #OpenStreetMap #Programación

El laboratorio de Rafa 1d ago

#Programacion #BuenasPracticas Divide problemas complejos en funciones o módulos más pequeños y manejables, promoviendo la reutilización y facilitando el testing y la lectura del código.

Nube Colectiva 1d ago

One kernel, infinite possibilities: explore the diversity of Linux distributions. 🐧EN

Un mismo núcleo, infinitas posibilidades: explora la diversidad de las distribuciones Linux. 🐧ES

#programming #coding #programación #code #webdevelopment #devs #softwaredevelopment #linux