About
Backend Developer with 6+ years of experience designing and building systems. Proven ability to lead and manage teams, streamline development workflows, and solve technical challenges.
Talk
From Typosquatting to Infrastructure Poisoning
En 2026, la seguridad de la cadena de suministro de Python ha dejado de ser un problema de nombres mal escritos para convertirse en un campo de batalla de infraestructura. Esta charla analiza la transición técnica desde ataques simples de Typosquatting hacia el envenenamiento sofisticado de herramientas de CI/CD y entornos de ejecución. Exploraremos casos reales recientes como la campaña de TeamPCP y el compromiso de Aqua Security Trivy, analizando técnicas de persistencia mediante archivos .pth que permiten ejecución maliciosa sin necesidad de un import explícito. Finalmente, presentaremos la hoja de ruta para la defensa moderna: desde Sigstore y el PEP 740 hasta el cumplimiento de la Ley de Resiliencia Ciberactiva (CRA).
- Country
- Ecuador
- Language
- Spanish / Español
- Level
- Intermediate / Intermedio
Want to know more?
Join PyCon Colombia newsletter and get a complete overview of our events, speakers and community participation.
