Aikido
Empieza gratis
Sin tarjeta

Shaun Brown

Responsable de marketing técnico de productos
Aikido Endpoint
Pypi
Aikido Zen
Vulnerabilidades IDOR
Seguridad del IDE
Anuncios
Ciberseguridad Europea
Pentesting Continuo
Seguridad de la IA
Software de autoprotección
SSDLC.
VS Code
Pentesting con IA
Modelado de Amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Calidad del código
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vida útil
Inyecciones SQL
DAST
CNAPP
CSPM
ASPM
Infraestructura como Código (IaC)
Monitorización de la seguridad de red
Escáneres de licencias
SBOM
Escaneo de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Monitorización continua de la seguridad
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Artículo
open source
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Cumplimiento
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Entradas del blog de Shaun Brown

Mayo 20, 2026
Vulnerabilidades y amenazas

GitHub sufre una filtración a través de una extensión maliciosa de VS Code: por qué los dispositivos de los desarrolladores son el verdadero objetivo

GitHub ha confirmado que una extensión maliciosa de VS Code comprometió el dispositivo de un empleado, dejando al descubierto 3.800 repositorios internos. Por qué las estaciones de trabajo de los desarrolladores son ahora el principal objetivo de los ataques a la cadena de suministro.

Etiquetas/

#Seguridad de la cadena de suministro de software

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.