Olivia
Online
Javier
@javiercno
👨💻 Software developer. De vez en cuando, se escapa alguna basurita 🤷♂️
Castilla-La Mancha, España
Joined December 2010
486 Following
420 Followers
5.9K Posts
SECURITY ADVISORY — TanStack npm packages
A supply-chain compromise affecting 42 @tanstack/* packages (84 versions total) was published to npm earlier today at approximately 19:20 and 19:26 UTC. Two malicious versions per package.
Status: ACTIVE — packages are deprecated, npm security engaged, publish path being shut down.
Severity: HIGH — payload exfiltrates AWS, GCP, Kubernetes, and Vault credentials, GitHub tokens, .npmrc contents, and SSH keys.
If you installed any @tanstack/* package between 19:20 and 19:30 UTC today, treat the host as potentially compromised:
• Rotate cloud, GitHub, and SSH credentials immediately
• Audit cloud audit logs for the last several hours
• Pin to a prior known-good version and reinstall from a clean lockfile
Detection — the malicious manifest contains:
"optionalDependencies": {
"@tanstack/setup": "github:tanstack/router#79ac49ee..."
}
Any version with this entry is compromised. The payload is delivered via a git-resolved optionalDependency whose prepare script runs router_init.js (~2.3 MB, smuggled into each tarball at the package root).
Unpublish is blocked by npm policy for most affected packages due to existing third-party dependents. All 84 versions are being deprecated with a SECURITY warning, and npm security has been engaged to pull tarballs at the registry level.
Full technical breakdown, complete package and version list, and rolling status updates:
https://t.co/Zy8qG7PA9f
Credit to the security researcher for responsible disclosure.
Estaría dando errores de Java todos los días
what if the spanish government built github?
Mañana ya estarán pintados de grafitis
Os presento las primeras 5 unidades de los 79 nuevos trenes Stadler de gran capacidad para Cercanías de Madrid
Con una inversión de 1.300 M€ estamos renovando el material rodante para mejorar la movilidad diaria de miles de viajeros.
🤖 💚
Idealista fue la primera empresa que confió en Codely para acelerar la adopción del desarrollo con IA.
Eso fue el año pasado. El primer Workshop que hicimos exclusivamente para empresas con un grupo de 20 personas.
Unos meses después de aquello, acabamos de hacer formaciones para todo su equipo. Más de 300 personas.
Nos ha encantado la experiencia y las valoraciones tanto cualitativas como cuantitativas demuestran que ha sido un éxito.
Es un gustazo contribuir a la formación de gente tan top. Surgen dudas interesantes en base a haberse ya peleado con la IA y reflexiones que dan que pensar.
Con todos los cambios introducidos, esta es ya la segunda versión del Workshop, donde hemos conseguido pulir tanto contenido como formato para conseguir una experiencia con la que nos sentimos muy satisfechos.
Mil gracias @idealista con confiar en @CodelyTV una vez más, y felicidades por la apuesta tan decidida que estáis haciendo ya desde hace meses 😊
Ya tienes disponible en Codely Pro el curso "Programación agéntica con IA: Fundamentos prácticos" donde puedes ver muchas de las cosas que vimos en la formación. ¡Esta semana descuento! 🤟
@tonicuque Pero eso sería ser más lentos, no?
🔥
⚡️ Vite 8.0 is here!
The most significant architectural change since Vite 2.
⏬ Powered by Rolldown bringing faster production builds and more consistency
🛤️ New features such as tsconfig paths and emitDecoratorMetadata support
⚡️ Vite 8.0 is here!
The most significant architectural change since Vite 2.
⏬ Powered by Rolldown bringing faster production builds and more consistency
🛤️ New features such as tsconfig paths and emitDecoratorMetadata support
Nitro v3 beta is here!
https://t.co/xSpmNOUsZr
🧩 Taking another look at global stores in Vue.
They’re powerful — but they also come with hidden costs like tighter coupling and reactivity.
Here’s when they help… and when they hurt 👇
https://t.co/AegIc3JGbU
@vidamrr Claro, porque Next no ha tenido nunca problemas de seguridad…
Y recuerda, está en fase experimental
@alobatof1 https://t.co/Hv3IMYOFdQ
A statement from Honda.
El problema de las redes sociales es que él no tiene el control. Cualquier cosa que el gobierno no tenga el control, es un problema. Que sorpresa.
Ojalá Pedro Sánchez fuera tecno-comunista porque lo que habría que hacer es una red social pública con orientación democrática. A los tecno-oligarcas habría que expropiarles, no discutir con ellos.
#MalasLenguas
New Engineering blog: We tasked Opus 4.6 using agent teams to build a C compiler. Then we (mostly) walked away. Two weeks later, it worked on the Linux kernel.
Here's what it taught us about the future of autonomous software development.
Read more: https://t.co/htX0wl4wIf
Tenéis una web del 2000 para renovar el DNI, como para romper los monopolios…
Yolanda Díaz: “Vamos a romper los monopolios digitales y devolverle la tecnología a la gente trabajadora” https://t.co/jKyngibKCd
Íbamos a subjr a 350 y resulta que acabamos bajando a 160…
🔴 ÚLTIMA HORA | Adif limita la velocidad a 160 km/h en 150 kilómetros del tramo Madrid-Barcelona por el estado de la vía
https://t.co/xek2oizMJ9 Informa @_eduhernandez_
@FormulaDirecta Una procesión de semana santa
Si no lo comparte, hará algo, no? O solo sabe hacer oposición desde del gobierno?
🎥 Yolanda Díaz, sobre el ERE de Telefónica: "No compartimos que una empresa, que tiene beneficios y que está participada con recursos públicos, despida a más de 5.000 trabajadores, el dinero público no está para despedir a nadie"
https://t.co/FZLjvU5YIf
España
No os parece un poco estafa que te casquen el IVA tras aplicar un recargo del 20%, bono social y el impuesto a la electricidad? juraría que es ilegal cascar impuestos a los impuestos... @interiorgob @NaturgyClientEs qué os parece? #ESTAFA
Last Seen Users on Sotwe
Jilbabsekitar
Seen from Singapore
Mohammad
Seen from Algeria
ilano
Seen from Malaysia
Bokep Viral PUBLIC MOOD
Seen from Indonesia
DOYUMSUZ TÜRBANLI
Seen from Turkey
caramelmachiato
Seen from Singapore
الـفــــاجــــرة
Seen from Egypt
Trans Lover 🔞🏳️⚧️
Seen from Turkey
Aylin yilmaz
Seen from Turkey
Solo culona chapinas de cortes
Seen from United States
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.6M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers