Post #1825

Que día de locos el de ayer... Increíble que una sola dependencia haya hecho que montones de proyectos y empresas estuvieran en jaque xd Parte de esto tiene un culpable: vibe coding. Los atacantes fueron ingeniosos pero, también es que los mantenedores fueron negligentes y el proyecto estaba en mal estado desde el punto de vista de desarrollo. Parte del caos del proyecto pudo verse en la respuesta ante la infiltración, que fue pobre, confusa, y ni ellos mismos se habían dado cuenta que estaban comprometidos... ¿Y que tiene que ver el vibe coding? según programadores que han visto esto, han señalado que todo el ataque se pudo evitar, fue posible porque no revisaban el código y las dependencias, dependían mucho de agentes de IA, los mantenedores eran casi de papel. Eran un blanco fácil literalmente 🤔 La cosa es, que medio ecosistema usaba un paquete así a pesar de lo caótico del proyecto, eso dice mucho también. Muchas veces se añaden dependencias sin siquiera revisar de donde vienen, mientras funcione, se usa. Luego pasan ataques como el de ayer mostrando el peligro de esos descuidos