Saltar al contenido
kerneldigest

Post-Mortems

38 · p.1/3

iTerm2 (vulnerability in client software) — iTerm2 Arbitrary Code Execution via Malicious Terminal Output Impersonating SSH Conductor Protocol

NUEVO trust-failure ~abr 2026

GitHub — Mitigación de dependencias circulares en despliegues de GitHub usando eBPF para aislamiento de red y DNS

NUEVO configuration-drift ~abr 2026

Múltiples organizaciones (desarrolladores de benchmarks de IA) — Explotación sistemática de benchmarks de agentes de IA: cómo un agente 'hacker' logró puntuaciones casi perfectas sin resolver tareas

configuration-drift ~abr 2026

Myth Engine (proyecto de desarrollo de motor gráfico) — Myth Engine: RenderGraph declarativo basado en SSA para gestión de GPU de alto rendimiento y bajo overhead

architectural-flaw ~abr 2026

Bytecode Alliance (Wasmtime) — Múltiples vulnerabilidades de seguridad en Wasmtime descubiertas por herramientas LLM, incluyendo escapes de sandbox críticos

security abr 2026

Trigger.dev — Fuga de memoria en Bun HTTP y optimización de rendimiento en servicio de conexión de larga duración

human-error ~abr 2026

Dropbox — Dropbox Magic Pocket: Cómo una nueva estrategia de codificación de borrado llevó a una fragmentación severa y un aumento del overhead de almacenamiento

configuration-drift ~abr 2026

Anthropic — Fuga de Código Fuente de Claude Code de Anthropic y Detalles de Producto por Source Map en NPM

configuration-drift ~abr 2026

Axios (proyecto open-source), npm (registro), StepSecurity (detectó el incidente) — Ataque sofisticado a la cadena de suministro de npm: credenciales de mantenedor de Axios comprometidas para inyectar RAT multiplataforma

security mar 2026 300.000.000 usuarios

Axios (proyecto de código abierto) — Compromiso de la cadena de suministro de Axios npm: Ataque de ingeniería social a un mantenedor de código abierto

human-error mar 2026 174min

Cloudflare — Kubernetes fsGroupChangePolicy: De 30 minutos a 30 segundos en reinicios de Atlantis debido a la gestión de permisos en PVs grandes

configuration-drift ~mar 2026 30min

Dropbox — Dropbox reduce su monorepo Git de 87GB a 20GB optimizando la compresión delta de Git y colaborando con GitHub

configuration-drift ~mar 2026

American Express — Migración Doble de la Red de Pagos de American Express con Cero Downtime: De Legacy a Microservicios y a Nuevo Kubernetes

human-error ~mar 2026

Múltiples (AWS, Azure, Cloudflare, Google Cloud, Meta, Netflix) — Incidentes de Configuración: La Causa Raíz Silenciosa de Fallos a Escala de Hyperscaler

configuration-drift ~mar 2026

N/A — Mejorando la Detección de Incidentes en Sistemas Distribuidos: De Alertas de Causa Raíz a SLOs Basados en Experiencia de Usuario

human-error ~mar 2026