Todo sobre supply chain

Desarrollador revisando un proyecto JavaScript con alertas de seguridad en npm y una pantalla de CI/CD al fondo, estilo foto realista.

¿Puede un paquete npm oficial colarte un gusano en tu CI/CD?

2 junio, 2026 por Handy Apps

Un canal “oficial” en npm también puede caer. Te explico cómo se cuela un backdoor en la instalación, cómo se propaga por CI/CD y qué pasos concretos tomar hoy para contener y prevenir.

Portátil con código y alertas de seguridad junto a un servidor pequeño, simbolizando un fallo crítico en una API

¿BadHost puede abrir tu API con una cabecera Host?

1 junio, 20261 junio, 2026 por Handy Apps

BadHost es un fallo crítico en Starlette que puede saltarse autorizaciones cuando una app confía en request.url. Te explico cómo funciona, a quién afecta y cómo parchear y blindar tu API.