Luis M Ramirez Vargas

Las últimas semanas en ciberseguridad están siendo brutales: → GitHub: 3,800 repos internos filtrados (20 mayo) → GitHub: CVE-2026-3854, RCE con un solo git push → npm: 42 paquetes de Tanstack envenenados (12M descargas/semana) → Microsoft: 138 vulnerabilidades parcheadas este mes → Exchange (Microsoft): CVE-2026-42897, JS arbitrario abriendo un correo Y Hoy le encuentran un 0 day a Nginx y están investigando una versión maliciosa de NxConsole Y lo más loco: el mismo grupo (TeamPCP) está detrás de los ataques a npm Y a GitHub. No son incidentes aislados, es una campaña coordinada contra la infraestructura que TODOS usamos. En 2025 se publicaron casi medio millón de paquetes maliciosos. Y seguimos instalando a ciegas. Y de momento no parece que vaya a terminar estos problemas

👀 He estado analizando todo el supuesto código de Claude Code para entender mejor cómo funciona por detrás y así intentar sacarle más partido a nivel usuario. Algunas cosas interesantes que veo y que algunas de ellas no sabía: - El system prompt tiene algunas reglas curiosas como que no debe usar emojis salvo que se le pida, tiene un cyber risk y no da estimaciones de tiempo (en esto último se parece a cualquier dev xD) - Tiene 45 Tools y algunas de ellas se le dice explicitament que debe usarlas por encima de herramientas CLI del sistema (Bash). - Tiene 6 tipos de agentes built-in para diferentes propósitos como por ejemplo cuando entra en "Plan Mode". Cada uno tira de un modelo concreto. - Tiene memoria basada en ficheros como sabemos pero hace taxonomía por perfil de usuario (como nos conoce), por feedback (lo que le vamos diciendo, corrigiendo, etc), por project (conocimiento del código, lo que se hizo con él, etc) y por reference (punteros a sistemas externos, como Linear, GH, etc) - El MEMORY.md debe tener máximo 200 líneas. Si se pasa de ahí. Claude Code simplemente parece que lo ignora. - El patrón para implementar decisiones de permisos se hace a través de instrucciones escitas en ficheros XML. Y lo curioso es que gasta entre 64 y 4096 que el agente tome la decisión de saber si ejecuta algo o no y si tiene permisos o no. - Por defecto, la ventana de contexto se compacta en ~13,000 tokens y tras esto tienen un budget post-compactación de 50K tokens. - Tiene un modo "Undercover" para trabajadores internos de Anthropic que oculta nombres e IDs de modelos del prompt que previene que modelos no anunciados se filtren en commits/PRs. Me podría tirar así todo el día porque hay un montón de cosas curiosas. Creo que mas bien voy a recopilar todo lo que pueda en una web a modo educativo para mí mismo y para quien le apetezca. Luego mas tarde la publicaré.