juanCastro @jcastroc - Twitter Profile

jcastroc retweeted

24 days ago

Si estás usando npm install, estás en peligro. ¡Así de crudo te lo cuento para que reacciones! Ayer se comprometieron paquetes de TanStack en npm. De las bibliotecas más usadas en el mundo JavaScript. Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI... Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte. ¿Cómo? Colando scripts como preinstall o postinstall que se ejecutan durante la instalación. Lo importante es que tiene solución: ① Usa pnpm 11 Viene con defensas por defecto contra este tipo de ataques. ② Si sigues usando pnpm 10, npm, yarn o bun Activa minimumReleaseAge y ponle 1440. Evita instalar versiones publicadas el mismo día. ③ Bloquea scripts de instalación por defecto pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla. Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.

midudev's tweet photo. Si estás usando npm install, estás en peligro.

¡Así de crudo te lo cuento para que reacciones!

Ayer se comprometieron paquetes de TanStack en npm.
De las bibliotecas más usadas en el mundo JavaScript.

Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI...

Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte.

¿Cómo?
Colando scripts como preinstall o postinstall que se ejecutan durante la instalación.

Lo importante es que tiene solución:
① Usa pnpm 11
Viene con defensas por defecto contra este tipo de ataques.

② Si sigues usando pnpm 10, npm, yarn o bun
Activa minimumReleaseAge y ponle 1440.
Evita instalar versiones publicadas el mismo día.

③ Bloquea scripts de instalación por defecto
pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla.

Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.

65

3K

700

3K

304K

jcastroc retweeted

Brais Moure

@MoureDev

about 1 month ago

Sorteo 5 libros de Git y GitHub desde cero para celebrar su tercer aniversario por el día de libro! ✅ Sígueme ❤️ Dale Like 🔁 Comparte 🌐 Válido para todo el mundo. El viernes 24 publico el resultado.

MoureDev's tweet photo. Sorteo 5 libros de Git y GitHub desde cero para celebrar su tercer aniversario por el día de libro!

✅ Sígueme
❤️ Dale Like
🔁 Comparte

🌐 Válido para todo el mundo. El viernes 24 publico el resultado. https://t.co/oDahGT1UiM

97

1K

847

111

46K

juanCastro @jcastroc

5 months ago

@laurapresi2026 No gracias, ya he tenido suficiente estos 4 años de un gobierno incapaz, incompetente, pachuco que lo único que supo hacer fue el ridículo como para querer otros 4 años más con usted. #FueraChaves, no continuidad

0

5

0

49

jcastroc retweeted

Antonio Fernández @aferbarcr

6 months ago

Laura Fernández nos regaló una prueba de polígrafo para certificar que ella nunca ha mentido, pero aquí confesó usar una cédula falsa desde que era menor para irse de fiesta. Que dicha que sabe bailar, a la fecha es lo único que ha hecho en campaña, ningún debate.

55

280

11

22

21K

Who to follow

AChickAndAClick

@AChickandAClick

Software Engineer - mental adventurist. Humble, loving member of humanity. Be the change you want to see. #WTM #GDE #GDGHUDSONVALLEY #GDGMIAMI

Ryno Goosen

@ryno_goosen

Visual Analytics, sensemaking, early warning systems, C4ISR, intelligence analysis, geospatial intelligence: CTO, beer connoisseur, retired-from-running

alwinaugustin

@alwinaugustin

staff software engineer. senior full stack developer.

juanCastro @jcastroc

7 months ago

@AristiDevs Hola 👋🏻 soy Juan Castro, soy desarrollador web y hace 2 semanas inicié con React Native y Expo

0

59

jcastroc retweeted

Pushpendra Tripathi

@pushpendratips

7 months ago

🚀 Become a Full-Stack Developer — for FREE! Get access to everything you need 👇 🔵 HTML → React → Next.js 🟢 Node.js → APIs → TypeScript 🟣 Python → SQL → AWS 🟠 DSA, OOP, JWT 🔴 35+ MERN Projects + Interview Prep 🟡 Handwritten Notes ✨ Learn Full-Stack from scratch — step-by-step! 🔥 Like & Repost 🔥 Comment “Web” 🔥 Follow @pushpendratips (so I can DM you)

pushpendratips's tweet photo. 🚀 Become a Full-Stack Developer — for FREE!

Get access to everything you need 👇

🔵 HTML → React → Next.js
🟢 Node.js → APIs → TypeScript
🟣 Python → SQL → AWS
🟠 DSA, OOP, JWT
🔴 35+ MERN Projects + Interview Prep
🟡 Handwritten Notes

✨ Learn Full-Stack from scratch — step-by-step!

🔥 Like & Repost
🔥 Comment “Web”

🔥 Follow @pushpendratips (so I can DM you)

1K

2K

537

985

297K

juanCastro @jcastroc

7 months ago

@Krishnasagrawal AI

0

63

jcastroc retweeted

Krishna Agrawal

@Krishnasagrawal

7 months ago

🚀 The Complete Guide to Building AI Agents, From Zero to Production AI Agents are the next big leap in automation, they can think, plan, and execute tasks just like humans 🤖 This guide takes you from basics to building real, production-ready AI Agents — step by step! To get your copy 👇 Like & Repost Comment “AI” Follow (so I can DM you the guide)

Krishnasagrawal's tweet photo. 🚀 The Complete Guide to Building AI Agents, From Zero to Production

AI Agents are the next big leap in automation, they can think, plan, and execute tasks just like humans 🤖

This guide takes you from basics to building real, production-ready AI Agents — step by step!

To get your copy 👇
Like & Repost
Comment “AI”
Follow (so I can DM you the guide)

1K

2K

971

2K

237K

juanCastro @jcastroc

11 months ago

@lahoratica Que asco 🤢

0

6

0

690

juanCastro @jcastroc

12 months ago

@ecommartinez IA

0

4

juanCastro @jcastroc

about 1 year ago

Rescatemos lo nuestro https://t.co/yZsqrm1eLH

0

39

juanCastro @jcastroc

about 1 year ago

@denicmarko I am looking for a job. My name is Juan Castro and I have experience in front end development creating custom components with React and or Next js, I also have experience with Squarespace . You can see more information here: https://t.co/sK6PbxQB7S

0

1

0

138

juanCastro @jcastroc

about 1 year ago

@unpoliciadecr Ah pero se matan entre ellos dijo el borracho aquel

0

273

juanCastro @jcastroc

about 1 year ago

@denicmarko Hello 👋 I am Juan from Costa Rica. I am a front end developer always curious, always learning , I love to help and make connections. Pura vida!

1

3

0

37