Que circule está brillante campaña de @tetayteta sobre el negocio en torno al cáncer de mama y las carreras. Las pacientes merecen saber quién se lucra y se construye imagen y reputación a costa de su enfermedad. Gracias, Marina, eres una genia. 💕
Si estás usando npm install, estás en peligro.
¡Así de crudo te lo cuento para que reacciones!
Ayer se comprometieron paquetes de TanStack en npm.
De las bibliotecas más usadas en el mundo JavaScript.
Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI...
Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte.
¿Cómo?
Colando scripts como preinstall o postinstall que se ejecutan durante la instalación.
Lo importante es que tiene solución:
① Usa pnpm 11
Viene con defensas por defecto contra este tipo de ataques.
② Si sigues usando pnpm 10, npm, yarn o bun
Activa minimumReleaseAge y ponle 1440.
Evita instalar versiones publicadas el mismo día.
③ Bloquea scripts de instalación por defecto
pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla.
Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.
Esta persona @josevico4 me está robando todos mis vídeos de tiktok, los cuales NO tengo habilitados para descargar. Se está lucrando de ellos con sus cuentas de aquí e instagram. Si podéis ayudarme a denunciarle os lo agradezco. Muchas gracias!!
¡Proyectazo! Si cargas contenido dinámico en tu web o app de React, lo necesitas.
Te genera automáticamente el skeleton de tus componentes. Sin calcular nada a mano.
Envuelves tus componentes con <Skeleton> y listo.
https://t.co/95p9i8FHrs
¡Si usas Agentes de IA, necesitas usar Agent Skills!
¿El problema? Hay miles y es imposible estar al día.
Esta herramienta detecta automáticamente las tecnologías de tu proyecto y te instala las mejores.
$ npx autoskills
¡Acaba de salir React Doctor! Una herramienta que detecta anti patrones en tu app de React:
✓ useEffect innecesarios
✓ Errores de accesibilidad
✓ Prop drilling evitables con Context
100% open source. Úsalo como CLI o Agent Skill:
$ npx -y react-doctor
Esto no es una victoria contra la piratería. Es una derrota para la neutralidad de Internet y la privacidad.
Que LaLiga y Telefónica consigan que se obligue a NordVPN y ProtonVPN a bloquear IPs sin garantías es un precedente que debería preocuparnos a todos, incluso aunque no veas fútbol.
Una VPN es una herramienta neutral. Igual que un navegador, una conexión a Internet o un cuchillo.
Como no soy capaz de detener al delincuente, decido retirar los cuchillos de los supermercados.
Y lo peor es que gente que, como yo, no consumimos fútbol de ninguna manera nos vemos igualmente afectados por este tipo de decisiones.
El problema real no es técnico. La piratería no existe porque haya VPNs, Cloudflare o Internet. Existe porque el producto es caro, está fragmentado y es difícil de consumir legalmente.
Si alguien no paga ahora, no pagará mañana. Un pirata no deja de serlo por castigo, deja de serlo cuando el producto y el modelo cambian. Spotify, Netflix y demás lo demostraron.
Y luego está el papel de cierto periodismo deportivo. Medios como Marca actúan aquí como simples altavoces de comunicados corporativos, sin análisis técnico, sin contexto legal y sin el más mínimo escrúpulo sobre las consecuencias reales de lo que están amplificando.
No informan, legitiman. Y cuando renuncias a cuestionar el poder para limitarte a reproducir su relato, dejas de hacer periodismo y pasas a formar parte del problema.