npm 12 bloquea scripts de instalación mientras GhostApproval golpea a seis agentes de código Desarrollo 2026-07-10 https://elpisuika.com/dev/2026-07-10.og.png Desarrollo 2026-07
2026-07-10 · DESARROLLO · Edición del 10 de julio de 2026
Desarrollo

npm 12 bloquea scripts de instalación mientras GhostApproval golpea a seis agentes de código

npm llega a disponibilidad general con el mayor endurecimiento de seguridad de su historia, Wiz documenta la falla GhostApproval en Amazon Q, Claude Code, Cursor y otros tres agentes, etcd 3.7.0 prepara el terreno para Kubernetes 1.37, y Socket detecta una campaña de paquetes maliciosos que imitaban SDKs de pago de Paysafe, Skrill y Neteller.

01
3
Cambios de seguridad que npm 12.0.0 activa por defecto desde su disponibilidad general del 8 de julio
02
6
Editores de código con IA afectados por la falla de enlaces simbólicos GhostApproval, según Wiz
03
21
Paquetes maliciosos de npm y PyPI que imitaban SDKs de pago, detectados por Socket en minutos
7 historias · 10 de julio de 2026 ← volver a portada
01
N.º 01 Ecosistema · npm

npm llega a la versión 12 y bloquea por defecto los scripts de instalación

La versión 12.0.0, publicada el 8 de julio, desactiva por defecto los scripts de instalación, las dependencias de Git y las descargas remotas, el cambio de seguridad más profundo del gestor en 16 años.

GitHub publicó el 8 de julio de 2026 la disponibilidad general de npm 12.0.0, según su propio changelog oficial. La versión activa por defecto tres cambios que ya circulaban como advertencia desde npm 11.16.0: los scripts de ciclo de vida de las dependencias (preinstall, install y postinstall) dejan de ejecutarse salvo autorización explícita; las dependencias de Git dejan de resolverse salvo la bandera --allow-git; y las dependencias descargadas de URLs remotas dejan de resolverse salvo --allow-remote. La versión también retira npm shrinkwrap y el archivo npm-shrinkwrap.json, y comienza la baja gradual de los tokens de acceso granular con bypass de doble factor: desde inicios de agosto esos tokens no podrán ejecutar acciones sensibles de cuenta u organización, y desde enero de 2027 perderán la capacidad de publicar paquetes directamente. Según Tech Times, cualquier equipo que dependa de paquetes con módulos nativos —sharp, bcrypt, canvas, sqlite3, fsevents o bufferutil, entre otros— debe aprobarlos explícitamente en package.json o sus canalizaciones fallarán en silencio, con código de salida 0, apenas la versión 12 se vuelva la opción por defecto. El cambio responde de forma directa a una ola de ataques a la cadena de suministro de npm que este mismo espacio ha documentado toda la semana: el grupo norcoreano Sapphire Sleet comprometió en marzo de 2026 la cuenta del mantenedor principal de Axios para inyectar una dependencia maliciosa mediante un script postinstall, y en junio repitió el patrón contra el framework Mastra AI, según recogió Tech Times. Pero la propia cobertura del lanzamiento señala qué es lo que la versión 12 no cierra: una cuenta de mantenedor comprometida sigue pudiendo publicar un paquete malicioso, y si ese código malicioso vive dentro de una función que el paquete ejecuta en tiempo de ejecución —no en un script de instalación—, sigue llegando intacto a quien lo instala. El 8 de junio de 2026, semanas antes de esta versión, alguien con acceso a la cuenta de GitHub de un mantenedor del paquete @injectivelabs/sdk-ts (cerca de 50.000 descargas semanales) publicó la versión 1.20.21 con las funciones fromMnemonic y fromHex modificadas para capturar frases semilla y llaves privadas de billeteras y enviarlas a un servidor disfrazado de telemetría, según documentó Socket; el mantenedor revirtió el cambio y publicó una versión limpia menos de una hora después. Ese ataque no dependía de ningún script de instalación, así que corre igual bajo npm 12. Para los equipos de desarrollo costarricenses que corren npm en canalizaciones de integración continua —una práctica extendida en zonas francas de servicios compartidos y en startups locales— actualizar exige primero auditar qué dependencias usan módulos nativos y aprobarlas de forma explícita, antes de que una actualización automática deje builds fallando sin ningún mensaje de error visible.

02
N.º 02 Infraestructura · Kubernetes

etcd 3.7.0 llega a disponibilidad general y sostiene a Kubernetes 1.37

La nueva versión del almacén clave-valor que sostiene el estado de cada clúster de Kubernetes suma la función RangeStream y retira los últimos restos del antiguo v2store, publicada el 8 de julio.

El grupo SIG etcd anunció el 8 de julio de 2026, en el blog oficial de Kubernetes, la disponibilidad general de etcd 3.7.0. La versión entrega la función RangeStream, pedida desde hace tiempo por la comunidad: en versiones anteriores, una consulta que devolvía un conjunto de resultados grande obligaba al servidor y al cliente a almacenar en memoria la respuesta completa antes de enviarla, con latencia y consumo de memoria impredecibles; RangeStream permite recibir esos resultados en fragmentos sucesivos. La versión también retira los últimos restos del antiguo almacén v2 —descubrimiento v2, soporte de peticiones v2 y de cliente v2—, completa una reescritura de sus definiciones protobuf y adopta el mismo ciclo de vida de puertas de función (alfa, beta, disponibilidad general) que usa Kubernetes, en lugar del viejo prefijo --experimental. etcd guarda el estado completo de cada clúster de Kubernetes —cada pod, secreto y configuración— por lo que cualquier cambio de rendimiento en sus consultas afecta directamente la latencia de todo el orquestador. Según la propuesta de mejora KEP-5966 del repositorio de Kubernetes, RangeStream llegará a los usuarios de la próxima versión 1.37 mediante la puerta de función EtcdRangeStream, en estado beta; esa versión de Kubernetes tiene su congelamiento de funciones programado para el 22 y 23 de julio de 2026 y su lanzamiento general para el 26 de agosto, según el calendario oficial de la comunidad. Ninguna nube gestionada confirmó todavía fecha para incorporar etcd 3.7.0 en sus ofertas administradas de Kubernetes (EKS, GKE, AKS) al cierre de esta edición. Los equipos de plataforma en Costa Rica que operan clústeres propios de Kubernetes —común en bancos y en centros de servicios compartidos de multinacionales con sede en el país— pueden esperar a que Kubernetes 1.37 llegue en agosto antes de planificar la migración, salvo que ya operen etcd de forma autoalojada y quieran probar la ganancia de rendimiento antes.

03
N.º 03 Seguridad · Herramientas de Código

Falla GhostApproval permite a seis agentes de código escribir fuera del sandbox

Investigadores de Wiz documentaron cómo un enlace simbólico dentro de un repositorio puede engañar a Amazon Q, Claude Code, Cursor, Augment, Windsurf y Google Antigravity para escribir archivos fuera del área de trabajo aprobada.

Wiz publicó el 8 de julio de 2026 un análisis firmado por su investigador de amenazas Maor Dokhanian que documenta GhostApproval, un patrón de falla presente en seis de los agentes de código con inteligencia artificial más usados: Amazon Q Developer, Claude Code de Anthropic, Cursor, Augment, Windsurf y Google Antigravity. La técnica combina un enlace simbólico (CWE-61, una clase de falla documentada desde los primeros años de Unix) con una representación engañosa de la interfaz (CWE-451): un repositorio malicioso incluye un archivo que en realidad es un enlace simbólico a una ruta sensible —por ejemplo ~/.zshrc o ~/.ssh/authorized_keys—, y aunque el razonamiento interno del agente identifica correctamente el destino real (en el caso de Claude Code, el propio registro interno decía «puedo ver que project_settings.json es en realidad un archivo de configuración de zsh»), el cuadro de confirmación que ve la persona usuaria oculta ese destino, de modo que aprueba lo que cree una edición local inofensiva mientras el agente escribe fuera del área de trabajo. La respuesta de los proveedores fue despareja, según Wiz: Amazon Web Services corrigió la falla en la versión 1.69.0 del servidor de lenguaje de Q Developer, publicada el 27 de mayo de 2026, bajo el identificador CVE-2026-12958; Cursor la corrigió en su versión 3.0 del 5 de junio bajo CVE-2026-50549; y Google está en proceso de asignar su propio identificador. Augment y Windsurf, en cambio, reconocieron el reporte de Wiz sin publicar todavía un parche ni advertir a sus usuarios al momento de la divulgación, mientras que Anthropic respondió agregando una advertencia en Claude Code —no una corrección estructural del flujo de aprobación— como parte de lo que describió como un endurecimiento de seguridad proactivo tras una revisión interna. Ningún medio confirmó explotación activa contra equipos costarricenses al cierre de esta edición, pero el uso de estos agentes ya es común entre programadores del país, sobre todo Cursor y Claude Code en estudios de software y bootcamps. Cualquier persona que revise un repositorio de origen desconocido con uno de estos agentes debería desconfiar de un cuadro de confirmación que describe un cambio como «local» sin verificar antes, a mano, si el archivo señalado es en realidad un enlace simbólico —en especial en Augment y Windsurf, que seguían sin parche al cierre de esta edición.

04
N.º 04 Runtimes · Deno

cat /feed/runtimesdeno.md

Deno 2.9.2 detecta automáticamente React Router para aplicaciones de escritorio

La actualización, publicada el 8 de julio, suma recarga en caliente para los servidores de desarrollo de Vite y Nuxt dentro de deno desktop, la herramienta del runtime para empaquetar aplicaciones web como programas nativos.

> Deno Land publicó el 8 de julio de 2026 la versión 2.9.2 del runtime, según el registro oficial de lanzamientos en GitHub. La actualización agrega, dentro de deno desktop —la utilidad que empaqueta aplicaciones web como programas de escritorio nativos—, detección automática del framework React Router y recarga en caliente (HMR) para los servidores de desarrollo de Vite y Nuxt, que se suman a la lista de frameworks ya soportados: Next.js, Astro, Fresh, Remix, SvelteKit, SolidStart y TanStack Start.

> Según la documentación oficial de Deno, deno desktop identifica el framework de un proyecto, elige el punto de entrada correcto, empaqueta la salida de compilación dentro de un binario único y ejecuta el servidor de producción del framework —o su servidor de desarrollo, bajo la bandera --hmr— con una vista integrada (webview) apuntando a esa dirección. La función es parte de la apuesta de Deno por competir con Electron y Tauri como alternativa para convertir un proyecto web existente en una aplicación nativa sin una capa adicional de configuración.

> La información de esta actualización proviene únicamente de los canales oficiales de Deno —el registro de cambios en GitHub y la documentación del proyecto—, sin cobertura independiente de medios especializados al cierre de esta edición. Deno mantiene una base de usuarios más pequeña que Node.js entre los equipos de desarrollo costarricenses, pero su lista de frameworks soportados en deno desktop crece con cada versión menor.

05
N.º 05 Cadena de Suministro · npm y PyPI

Paquetes falsos de Paysafe y Skrill han infiltrado npm y PyPI

El servicio de seguridad Socket detectó el 7 de julio de 2026 un grupo coordinado de 21 paquetes maliciosos —17 en npm y 4 en PyPI— que se hacían pasar por kits de desarrollo (SDK) de los servicios de pago Paysafe, Skrill y Neteller, según el análisis publicado por la propia firma y confirmado por BleepingComputer. Los paquetes de npm, entre ellos paysafe-checkout, paysafe-node, paysafe-js y variantes con nombre de Skrill y Neteller, se publicaron en cuatro versiones sucesivas —de la 1.0.0 a la 1.0.3— y el escáner automatizado de Socket los marcó como maliciosos en un plazo de aproximadamente seis minutos desde su publicación. El código buscaba de forma específica variables de entorno con nombres como PAYSAFE_API_KEY, AWS_SECRET_ACCESS_KEY, GITHUB_TOKEN y NPM_TOKEN —credenciales habituales en canalizaciones de integración continua y en las máquinas de quienes desarrollan integraciones de pago— y las enviaba a infraestructura bajo control del atacante, alojada en Amazon Web Services, según documentó Socket. Los paquetes incluían además comprobaciones de evasión de sandbox y de análisis automatizado, pensadas para dificultar su detección en entornos de prueba controlados antes de llegar a una máquina real. Ningún medio confirmó descargas de estos paquetes específicos desde Costa Rica al cierre de esta edición, pero el patrón —nombres que imitan SDKs de pago reales para robar credenciales de integración continua— se suma a la misma ola de ataques contra npm que esta sección documentó toda la semana. Cualquier equipo tico que integre Paysafe, Skrill o Neteller en un proyecto de comercio electrónico debería revisar el nombre exacto y el mantenedor de cada paquete antes de instalarlo, en lugar de confiar en un nombre que suena oficial.

Diecisiete paquetes de npm y cuatro de PyPI, publicados el 7 de julio bajo nombres como paysafe-checkout y neteller, buscaban robar tokens de GitHub, AWS y npm de programadores que integran pagos en línea.

06
N.º 06 Herramientas · Seguridad

Wireshark 4.6.7 corrige 12 fallas en un parche de emergencia

El equipo de Wireshark publicó el 8 de julio de 2026 las versiones 4.6.7 y 4.4.17 del analizador de protocolos de red, con parches para doce vulnerabilidades de seguridad, según las notas oficiales de lanzamiento y confirmó Help Net Security. Once de las doce fallas afectan por igual a las ramas 4.4.x y 4.6.x; las restantes quedan aisladas en la serie 4.6.x más reciente, vinculadas al descifrado TLS ECH (Encrypted Client Hello) y al analizador del formato de captura pcapng. Las vulnerabilidades corregidas son, en su mayoría, fallas de manejo de memoria que pueden provocar el cierre inesperado del programa o la filtración de memoria adyacente al analizar un archivo de captura manipulado —no ejecución remota de código—, según describió LinuxCompatible. Wireshark es la herramienta de referencia para analizar tráfico de red tanto en cursos universitarios como en equipos de seguridad ofensiva y defensiva, lo que vuelve cualquier falla de manejo de archivos una vía de ataque real contra quien abre una captura de origen desconocido. Ningún medio reportó explotación activa de estas fallas al cierre de esta edición. Wireshark es una herramienta común en los cursos de redes y ciberseguridad del Tecnológico de Costa Rica y en equipos de operaciones de red de proveedores de internet locales, que deberían actualizar a la versión 4.6.7 o 4.4.17 según la rama que usen antes de analizar capturas de origen externo.

Hoja de datos
La versión, publicada el 8 de julio junto con la 4.4.17 para la rama de soporte anterior, cierra fallas de memoria que podían filtrar datos sensibles o cerrar de golpe Wireshark.
  • Vulnerabilidades corregidas en Wireshark 4.6.7 y 4.4.17, publicadas el 8 de julio12
  • Fallas que afectan por igual a las ramas 4.4.x y 4.6.x, según el equipo de Wireshark11 de 12
07
N.º 07 Panorama · Julio 2026

La semana cierra con el mayor endurecimiento de seguridad de npm en años

La semana del 6 al 10 de julio de 2026 tuvo un solo hilo conductor para el desarrollo de software: la seguridad de la cadena de suministro de npm. Empezó el lunes con 108 paquetes maliciosos de la campaña norcoreana PolinRider, siguió el martes con una segunda operación de Lazarus imitando herramientas de Rollup y el anuncio de npm v12, continuó el miércoles con paperclip2 escondiendo un shell inverso sin una sola línea de JavaScript, y cerró esta semana con la disponibilidad general de npm 12.0.0 el 8 de julio —el mayor endurecimiento de seguridad del gestor en sus 16 años de historia— y una nueva campaña de 21 paquetes de npm y PyPI que imitaban SDKs de pago de Paysafe, Skrill y Neteller, detectada por Socket el 7 de julio. Ninguno de los cambios de esta semana cierra el problema por completo. La propia cobertura del lanzamiento de npm 12 reconoce que una cuenta de mantenedor comprometida sigue pudiendo publicar código malicioso si ese código vive en una función que el paquete ejecuta en tiempo real, no en un script de instalación —exactamente el patrón que un atacante usó en junio contra el SDK de Injective—, y Wiz documentó en paralelo cómo un simple enlace simbólico basta para que seis agentes de código con inteligencia artificial escriban archivos fuera del área de trabajo que su usuario cree estar aprobando. En el terreno de infraestructura, más silencioso pero igual de necesario, etcd 3.7.0 y Wireshark 4.6.7 llegaron con mejoras de rendimiento y parches de memoria que los equipos de plataforma deben calendarizar sin que hagan titulares por sí solos. Para los equipos de desarrollo en Costa Rica —de los centros de servicios compartidos que corren npm y Kubernetes en zonas francas hasta los estudios que integran pasarelas de pago para comercio electrónico local— la lista de tareas de esta edición es concreta: auditar qué dependencias con módulos nativos necesitan autorización explícita antes de saltar a npm 12, revisar el nombre exacto de cualquier paquete de Paysafe, Skrill o Neteller antes de instalarlo, y desconfiar de cualquier cuadro de confirmación de un agente de código que describa un cambio como local sin verificarlo a mano.

8 jul
Fecha de disponibilidad general de npm 12.0.0, el mayor endurecimiento de seguridad del gestor en 16 años
6
Editores de código con IA afectados por la falla GhostApproval, según Wiz
21
Paquetes maliciosos de npm y PyPI que imitaban SDKs de pago, detectados por Socket el 7 de julio

En esta fechaDesarrollo

Fuentes.