Casi pierdo el control de mis repositorios por un descuido al mergear una PR. Lo que parecía un cambio inofensivo era un ataque diseñado para detectar sistemas no rusos, robar cookies y propagarse automáticamente. Te cuento la historia de cómo lo evité gracias a una buena práctica de seguridad y cómo puedes proteger tu entorno de desarrollo hoy mismo.

Una interfaz que se ve cool y una app en realidad bastante sencilla de programar. Analizamos si los "situation monitors" son herramientas útiles o juguetes para heterosexuales aburridos.

El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens falsos que alcanzaron $16 millones de capitalización antes de colapsar más del 90%, dejando pérdidas millonarias a inversores. Durante el proceso de renombrado, Steinberger cometió un error crítico, liberó los nombres antiguos de GitHub y X antes de asegurar los nuevos.

Cuando Thomas Dohmke, CEO de GitHub, publicó su manifiesto 'Developers, Reinvented', quizá no imaginó el alcance que tendría su frase más polémica: "Tienes que abrazar la IA, o estás fuera" (en referencia a estar 'fuera del mercado'). Y es que para GitHub —y por extensión, para Microsoft— el futuro del desarrollo de software está tan indisolublemente ligado a la IA que quien no la adopte quedará fuera del mercado. Sin embargo, mientras los discursos ejecutivos empujan con vehemencia esa visión, una parte significativa del ecosistema del...

La fundación que promueve el lenguaje de programación Zig ha abandonado GitHub debido a lo que sus dirigentes perciben como el declive del sitio para compartir código. El drama comenzó en abril de 2025, cuando el usuario de GitHub Aleksei NikiforovI inició un hilo titulado «safe_sleep.sh rara vez se cuelga indefinidamente». El proyecto Zig se traslada a Codeberg, un servicio de alojamiento git sin ánimo de lucro, porque GitHub ya no demuestra su compromiso con la excelencia en ingeniería.

Un nuevo plugin para GIMP, bautizado Dream Prompter, pone sobre la mesa una propuesta clara para diseñadores e ilustradores que trabajan con software libre: generar y editar imágenes con IA sin salir del lienzo, con capas bien etiquetadas y sin destruir el trabajo original. El resultado es un complemento gratuito (licencia MIT) disponible en GitHub, que requiere una clave de la API de Google con facturación activa (la generación de imágenes no está incluida en el nivel gratuito).

Microsoft ha sido propietaria de GitHub desde 2018, pero la plataforma de desarrolladores ampliamente utilizada ha operado con al menos un poco de independencia del resto de la compañía, con su propio CEO separado y otros ejecutivos. Pero parece que GitHub se plegará más completamente al organigrama de Microsoft a partir del próximo año: el CEO de GitHub, Thomas Dohmke, anunció hoy que dejaría GitHub y Microsoft «para volver a ser fundador.»

Los bloqueos afectan a direcciones IP compartidas de servicios como Cloudflare, GitHub Pages o Vercel durante los partidos de fútbol, provocando la caída temporal de miles de webs legítimas. El caso ha escalado hasta NANOG, la influyente comunidad internacional de operadores de red y expertos en infraestructura de internet. En su lista de correo, técnicos de todo el mundo han alertado sobre la desproporcionalidad de la medida y el precedente que supone para la neutralidad de la red. “España ha decidido que está bien desconectar medio internet..

Hace 20 años, Linus Torvalds creó la base de Git en sólo 10 días, cambiando para siempre la forma en que los desarrolladores colaboran en el código. En esta sincera entrevista, Linus Torvalds habla del inesperado viaje de Git desde una herramienta de gestión del núcleo de Linux hasta la base del desarrollo de software moderno. Conoce las decisiones técnicas, las contribuciones de la comunidad y la evolución de la filosofía del sistema de control de versiones que impulsa millones de proyectos.

Un sofisticado ataque en cascada a la cadena de suministro ha comprometido múltiples acciones de GitHub, exponiendo secretos críticos de CI/CD a través de decenas de miles de repositorios. Dado que la utilidad es utilizada por más de 23.000 repositorios de GitHub, la magnitud del impacto potencial ha provocado una alarma significativa en toda la comunidad de desarrolladores.

Microsoft Threat Intelligence recopila el mecanismo de este ataque tan sofisticado que comenzaba en webs para descargar películas y que trasladaba los usuarios a GitHub. Uno de los objetivos principales de la campaña era robar credenciales almacenadas en navegadores web. Para ello, los atacantes diseñaron un sistema de redirecciones en varias capas (entre cuatro y cinco niveles) que permitía desplegar código malicioso progresivamente, asegurando la persistencia del ataque en los dispositivos comprometidos.

Microsoft anunció este miércoles que ha incorporado el modelo de inteligencia artificial (IA) generativa R1 de la china DeepSeek en su servicio de la nube, y su máximo ejecutivo, Satya Nadella, elogió las «innovaciones reales» de la nueva competidora asiática que ha sacudido al mercado. El gigante estadounidense incorporó el modelo R1, que destaca por su código abierto y bajo coste de desarrollo, en el catálogo de modelos de sus servicios de la nube Azure AI Foundry y GitHub con funciones automatizadas de «seguridad»

GitHub tiene un problema con las "estrellas" no auténticas utilizadas para inflar artificialmente la popularidad de repositorios de estafas y distribución de malware, ayudándoles a llegar a más usuarios desprevenidos. Las estrellas son similares a los botones "Me gusta" de las redes sociales y permiten a los usuarios de GitHub marcar como favorito un repositorio. GitHub utiliza las estrellas como parte de un sistema de clasificación global y para mostrarte contenido relacionado que cree que puede gustarte.

El reproductor multimedia Winamp ha eliminado el repositorio de GitHub tras enfrentar algunos problemas con la liberación de su código fuente, como que no se llevó a cabo de forma realmente abierta y ocasionó la filtración del código fuente de otros paquetes de 'software'.

Un atacante desconocido ha conseguido crear y desplegar un proceso automatizado que bifurca y clona repositorios existentes, añadiendo su propio código malicioso oculto bajo siete capas de ofuscación (vía Ars Technica). Estos repositorios falsos son difíciles de distinguir de sus homólogos legítimos, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando ellos mismos los repositorios afectados, aumentando involuntariamente la escala del ataque.

Fuentes OpenType monoespaciadas que ajustan de forma inteligente los glifos y el interletraje para mejorar la legibilidad sin salirse de la cuadrícula.

Con razón de la GitHub Universe, GitHub ha anunciado todas las novedades para GitHub Copilot. Precios, disponibilidad de GitHub Copilot Chat, versión de JetBrains disponible y el nuevo producto Workspaces.

Programar es un proceso cognitivo complejo. Transformar una idea en código requiere un proceso de traducción adaptado al tipo de lenguaje. En estado de flow, yo mismo soy el proceso predictivo, pero ahora copilot se anticipa uniéndose a mi memoria de trabajo liberándome del trabajo sintáctico. Es diferente a chatgpt, sustituyendo un proceso cognitivo diferente al lingüístico, no creo que exista una tecnología que se entrelace con tu mente así. Hay IA en todas las profesiones pero Copilot es algo mucho mas loco. ¿Me hace mas tonto? [Hilo en eng]