Webtagr - Resumen de noticias de tecnología

Ejecutando Claude Code de forma segura en Docker con Dev Containers de VSCode

2025-07-13

El autor comparte su experiencia al migrar de una configuración de codificación de IA menos segura a ejecutar Claude Code en un contenedor Docker utilizando la función Dev Container de VSCode. Destaca los riesgos de seguridad de ejecutar agentes de IA directamente en la máquina local y aboga por el entorno aislado que proporciona Docker, limitando el acceso de Claude Code al sistema de archivos. Se proporciona una guía de configuración detallada, incluyendo la creación de un archivo devcontainer.json y el uso de tokens de acceso granular fino para GitHub, facilitando a los lectores la replicación de la configuración.

(timsh.org)

Desarrollo

Seguimiento de datos de ubicación filtrados de aplicaciones móviles: Un proyecto de ciencia ciudadana impulsado por Python

2025-04-18

Tras una publicación anterior que exponía cómo las aplicaciones móviles comparten datos de ubicación a través de anuncios, el autor comparte un método más rápido y escalable usando mitmproxy y Python. Esto permite a los usuarios registrar el tráfico de la aplicación y filtrar las solicitudes que contienen datos sensibles, como información de ubicación, utilizando palabras clave personalizadas. Se proporciona un repositorio de GitHub con una guía detallada y un notebook de Python para la participación. Una hoja de cálculo colaborativa recopila observaciones sobre los comportamientos de intercambio de datos de varias aplicaciones, fomentando un esfuerzo de ciencia ciudadana para descubrir problemas de privacidad de datos de las aplicaciones.

(timsh.org)

Tecnología

Estafa de repositorios de GitHub: Se descubren miles de repositorios maliciosos

2025-02-28

Un investigador de seguridad descubrió un esquema masivo que utiliza GitHub para distribuir malware. Miles de repositorios, disfrazados de modificaciones de juegos, software crackeado y otras descargas atractivas, fueron creados para robar datos de los usuarios. Al ejecutarse, estos programas maliciosos recopilan información sensible, como claves de billeteras de criptomonedas, detalles de cuentas bancarias y credenciales de redes sociales, y las envían a un servidor de Discord. Al analizar una guía detallada sobre la creación de estos repositorios fraudulentos, el investigador identificó 1115 repositorios potencialmente maliciosos, con menos del 10% mostrando problemas abiertos con quejas. El malware, identificado como Redox, recopila sistemáticamente varios puntos de datos de la computadora de la víctima y los transmite a un webhook de Discord. Este caso destaca la escala y la sofisticación del cibercrimen y subraya la necesidad de medidas de seguridad mejoradas en plataformas como GitHub.

(timsh.org)

Tecnología seguridad de GitHub

Me rastreé usando datos de geolocalización filtrados: un experimento impactante

2025-02-02

Una filtración reciente de datos de geolocalización de Gravy Analytics expuso más de 2000 aplicaciones que recopilan datos de ubicación en secreto, a menudo sin el conocimiento de los desarrolladores. Para investigar, instalé un solo juego y usé Charles Proxy para monitorear el tráfico de red. Incluso con los servicios de ubicación desactivados, el juego filtró mi ubicación aproximada y dirección IP a través de Unity Ads, Facebook y otras plataformas publicitarias. Los datos incluían detalles sorprendentemente granulares, como el brillo de la pantalla y el uso de la memoria. Investigaciones adicionales revelaron la facilidad de comprar conjuntos de datos que vinculan identificadores con información personal, permitiendo el seguimiento preciso de la ubicación. Este experimento destaca la escala alarmante de filtraciones de datos en el ecosistema publicitario móvil y los riesgos significativos para la privacidad del usuario.

(timsh.org)

Tecnología filtración de geolocalización seguimiento de anuncios