AI

🔄 Historia en Desarrollo — Última actualización: 3 de abril de 2026, 16:30 UTC. Se descubrió y parcheó silenciosamente en v2.1.90 un bypass de seguridad en las reglas de denegación. Repositorios troyanizados del leak están propagando el infostealer Vidar y el malware GhostSocks. Ver sección de Actualizaciones abajo. Actualizaciones 3 de abril de 2026 — 16:30 UTC Parche liberado; bypass de seguridad confirmado; campaña de malware en marcha. Primera versión parcheada: v2.1.90. Anthropic liberó silenciosamente Claude Code v2.1.90, corrigiendo una vulnerabilidad de seguridad descubierta por Adversa AI directamente a través del análisis del código fuente filtrado. No se emitió ningún changelog público ni advisory. Los usuarios que aún ejecutan v2.1.88 o cualquier versión anterior a v2.1.90 deben actualizar de inmediato. El paquete original v2.1.88 permanece despublicado en npm. ...

A estas alturas probablemente ya viste el tweet. 1.2 millones de vistas y contando. Claude Opus 4.6 de Anthropic encontró más de 500 vulnerabilidades de alta severidad en software open source en producción — incluyendo un SQL injection crítico en Ghost CMS que había pasado desapercibido por años. Si trabajas en seguridad ofensiva, esto debe llamar tu atención. No porque la IA venga por tu trabajo. Sino porque el juego acaba de cambiar, y necesitas entender cómo. ...