Un 43,6 por ciento de los sitios web corren sobre WordPress, Google compró Wiz, hackean a la presidenta de México y al diputado argentino José Luis Espert.
> El dato para cerrar es preocupante: empresas y programadores filtraron cerca de 23.8 millones de secretos en repositorios de GitHub durante el año pasado. Según GitGuardian, a pesar de los esfuerzos de GitHub para frenar estos problemas, no sólo siguen ocurriendo sino que se incrementan.
Si cada vez más gente programa en base a recomendaciones de LLMs y estos te recomiendan programar en forma insegura, cada vez va a haber más programas vulnerables y filtraciones de secretos.
Súper interesante, he hablado de este tema con developers y me han marcado el problema que se está generando en este sentido. Creo que ahí va a ser clave contar con modelos específicos centrados en detectar esos datos y hacer advertencias o directamente poder configurarlos para que no permitan exponerlos.
Respecto de esto que decís:
> El dato para cerrar es preocupante: empresas y programadores filtraron cerca de 23.8 millones de secretos en repositorios de GitHub durante el año pasado. Según GitGuardian, a pesar de los esfuerzos de GitHub para frenar estos problemas, no sólo siguen ocurriendo sino que se incrementan.
El otro día me crucé con este artículo de hace unos meses: https://trufflesecurity.com/blog/llms-are-teaching-developers-to-hardcode-api-keys
Si cada vez más gente programa en base a recomendaciones de LLMs y estos te recomiendan programar en forma insegura, cada vez va a haber más programas vulnerables y filtraciones de secretos.
Súper interesante, he hablado de este tema con developers y me han marcado el problema que se está generando en este sentido. Creo que ahí va a ser clave contar con modelos específicos centrados en detectar esos datos y hacer advertencias o directamente poder configurarlos para que no permitan exponerlos.