El sistema de detección de fallos de seguridad en librerías JavaScript y Ruby de GitHub ha detectado más de cuatro millones de vulnerabilidades en más de medio millón de repositorios públicos desde que fuese presentado el pasado mes de noviembre según han anunciado hace unas horas.

En un artículo de su blog oficial, la plataforma de desarrollo explica que a medida que más desarrolladores aprovechan las librerías de código existentes para construir nuevas herramientas, el seguimiento de los cambios en las dependencias, así como vulnerabilidades de seguridad, se ha vuelto más difícil.

Por esa razón presentaron sus alertas de seguridad hace poco más de cuatro meses, con la finalidad de poder detectar vulnerabilidades y alertar a los responsables de los proyectos de los problemas encontrados y las posibles soluciones a tomar. "En casi todos los casos, hay una nueva versión parcheada de la librería que podemos recomendar en la alerta", explican.

Las alertas están ayudando a limpiar de errores los proyectos

Las alertas de seguridad de GitHub funcionan comparando el código de los repositorios públicos —aquellos a los que puede acceder este escáner— y las dependencias actuales con la conocida lista de Common Vulnerabilities and Exposures, CVE por sus siglas.

Durante las dos primeras semanas de funcionamiento de estos análisis, la plataforma asegura que 450.000 vulnerabilidades identificadas fueron parcheadas por los propietarios de los repositorios cambiando su versión por una segura o eliminando las dependencias. "Desde entonces, nuestro índice de vulnerabilidades resueltas en los primeros siete días de detección ha …