Javier Tobal

“Mark Zuckerberg acaba de describir la muerte de la conexión humana en internet y nadie se inmutó.” “Una frase. Quince años de erosión en doce palabras.” “Mark Zuckerberg: ‘Las redes sociales comenzaron siendo principalmente un espacio donde las personas interactuaban con sus amigos. Y ahora… al menos la mitad del contenido es básicamente gente interactuando con creadores.’” “Antes abrías tu teléfono para ver qué estaban haciendo tus amigos.” “Ahora lo abres para ver a desconocidos.” “Tú no elegiste esto. El algoritmo lo eligió por ti.” “Puso a prueba a tus amigos contra desconocidos optimizados.” “Tus amigos perdieron. Cada vez.” “Un desconocido con mejor iluminación, mejor timing y un mejor gancho captó tu atención tres segundos más que alguien que te quiere.” “Así que el algoritmo enterró las fotos de la boda de tu mejor amigo debajo de un video de cocina de alguien en Dubái a quien nunca has conocido.” “Y viste el video de cocina.” “Ese fue el primer reemplazo. Amigos por desconocidos. Apenas lo notaste.” “El segundo ya está en marcha.” “Si el algoritmo ya demostró que los desconocidos superan a tus relaciones reales, y la IA ahora puede crear un desconocido más atractivo que cualquier humano vivo, las cuentas se hacen solas.” “La IA no tiene una mala semana. No publica algo descuidado y pierde el favor del algoritmo. No se agota.” “Cada palabra calibrada.” “Cada imagen ajustada.” “Cada pausa colocada en el intervalo exacto que evita que tu dedo se deslice.” “Un creador humano compitiendo contra eso es como tallar tabletas de piedra en un mundo que acaba de inventar la imprenta.” “La economía ni siquiera se acerca.” “Una persona necesita pagar renta, dormir y motivación.” “La máquina necesita electricidad.” “Cuando el costo de generar contenido perfecto llega a cero, el feed se llena de rostros que no existen.” “Voces que se sienten familiares.” “Opiniones que reflejan las tuyas lo suficiente como para generar confianza.” “Personalidades creadas desde cero para sentirse como alguien a quien conoces desde hace años.” “No sabrás cuándo ocurre el cambio.” “Ese es el punto.” “Al feed no le importa si lo que capta tu atención tiene pulso. Le importa si te quedas.” “Y una máquina que conoce tus patrones mejor que tú mismo siempre te retendrá más tiempo que cualquier persona.” “Esto no es una advertencia. La mitad ya ocurrió.” “Perdiste a tus amigos frente a desconocidos y no lo notaste.” “Perderás a los desconocidos frente a las máquinas y los llamarás amigos.” “En algún lugar, en otra app, en otra pestaña, en la habitación en la que estás sentado ahora mismo, alguien que realmente te conoce está viviendo un momento que nunca verás.” “No porque haya dejado de compartirlo.” “Sino porque dejaste de estar donde ocurría.”

There is a project on GitHub called Axios. Axios is extremely popular. It is used by millions upon millions of applications. Axios is a programming library that helps your JavaScript code make HTTP/S requests (communicate with websites). In simple terms, if you're a programmer doing something with JavaScript, and want to do stuff that communicates with a website in literally any capacity, people heavily recommend using Axios due to its simplicity. Using Axios you don't have to reinvent the wheel and do a bunch of work. All you need to do is import Axios into your code and you're off to the races. Someone (currently unknown) compromised Axios (currently unknown how) to deliver malware to people. When someone updates or installs Axios, Axios itself contains malware. What the malware does is (currently) unknown, but it is being reversed engineered by probably every malware analyst on the planet at this moment. In a few hours more details will emerge. Information is being exchanged in real time on social media and private communication platforms as I write this. Due to the size and popularity of Axios, it is unknown how many are impacted, it could be millions, it could be thousands, or if we're lucky, only hundreds of people or organizations will be impacted. If this is absolute worst case scenario, millions of organizations across the planet have been infected with malware which (currently) we do not understand. However, the likelihood of this is low. It appears Axios being compromised was detected quickly, potentially within minutes (or hours) of it being compromised to deliver malware. Additionally, the likelihood of every single Axios user updating Axios as soon as it was compromised to deliver malware is astronomically low. It is basically zero. The impact from Axios being compromised is devastating, the fallout from this will be a massive headache. This is unironically a malware nuclear missile and will likely be studied in the future.

🚨 Andrej Karpathy just explained the scariest thing happening in software right now.. someone poisoned a Python package that gets 97 million downloads a month.. and a simple pip install was enough to steal everything on your machine.. SSH keys.. AWS credentials.. crypto wallets.. database passwords.. git credentials.. shell history.. SSL private keys.. everything.. and here's the part that should terrify every developer alive.. the attack was only discovered because the attacker wrote sloppy code.. the malware used so much RAM that it crashed someone's computer.. if the attacker had been better at coding.. nobody would have noticed for weeks.. one developer.. using Cursor with an MCP plugin.. had litellm pulled in as a dependency they didn't even know about.. their machine crashed.. and that crash saved thousands of companies from getting their entire infrastructure stolen.. Karpathy's take is the real wake up call.. every time you install any package you're trusting every single dependency in its tree.. and any one of them could be poisoned.. vibe coding saved us this time.. the attacker vibe coded the attack and it was too sloppy to work quietly.. next time they won't make that mistake.

🚨Esto es una locura. 143 millones de personas creían que estaban capturando Pokémon. En realidad, estaban creando uno de los conjuntos de datos visuales del mundo real más grandes de la historia de la IA. Niantic acaba de revelar que las fotos y los escaneos de realidad aumentada recopilados a través de Pokémon Go han generado un conjunto de datos de más de 30 mil millones de imágenes del mundo real. La compañía ahora está utilizando esos datos para potenciar la IA de navegación visual de los robots de reparto. Los participantes no se limitaron a pasear con sus teléfonos. Escanearon lugares emblemáticos, escaparates, parques y aceras desde todos los ángulos, a cualquier hora del día, con condiciones de luz y climáticas que ninguna fotografía profesional podría haber capturado. Documentaron el mundo físico a una escala que ninguna empresa de cartografía con una flota de vehículos podría haber replicado en el mismo plazo ni con el mismo presupuesto. Niantic recopiló estos datos de forma sistemática, dato por dato, a lo largo de ocho años, mientras que los usuarios pensaban que lo único que estaba en juego era capturar un Charizard raro. Los conjuntos de datos de entrenamiento de IA más valiosos del mundo no se están recopilando en centros de datos. Los están creando personas que no tienen ni idea de que los están creando.