CEVIU News - CEVIU DevOps - 25 de março de 2026

O TypeScript 6.0 é uma versão de transição que prepara os desenvolvedores para o TypeScript 7.0, trazendo mudanças de alinhamento e novos recursos que refletem práticas modernas de JavaScript. A versão oferece melhorias como inferência de tipos aprimorada, novos tipos da biblioteca padrão e atualizações de padrões, incentivando a migração de opções legadas antes do lançamento do TypeScript 7.0, baseado em Go e de alto desempenho.

Este guia completo para iniciantes aborda como implantar um aplicativo React no Kubernetes usando Minikube, desde conceitos básicos como pods e containers até recursos prontos para produção, incluindo Services (ClusterIP, NodePort e LoadBalancer), roteamento Ingress, ReplicaSets para auto-recuperação, e tópicos avançados como limites de recursos e sondas de liveness/readiness.

A equipe de pesquisa de ameaças da Sysdig desenvolveu o primeiro sistema de detecção em nível de chamada de sistema para agentes de codificação de IA, como Claude Code, Gemini CLI e Codex CLI. Esses agentes operam com permissões completas em máquinas de desenvolvedores e podem ser manipulados via ataques de prompt injection ocultos em comentários de código ou arquivos de dependência. Foram criadas quatro regras de detecção Falco para monitorar a instalação dos agentes, acesso não autorizado a diretórios de credenciais, leitura de arquivos sensíveis e desvios de controles de segurança—comportamentos observáveis no nível do sistema operacional que revelam ataques, sejam eles provenientes de prompt injection, servidores MCP comprometidos ou outros vetores.

O Google Cloud anunciou a disponibilidade geral da integração direta do Identity-Aware Proxy para o Cloud Run. Isso permite autenticação com um clique sem balanceadores de carga e introduz uma nova opção para permitir acesso público aos serviços do Cloud Run, mantendo a compatibilidade com políticas de compartilhamento restrito de domínio. ️

Um teste de estresse do RocksDB revelou um bug de hardware em que certas CPUs retornam valores previsíveis da instrução RDSEED, comprometendo a aleatoriedade e causando IDs duplicados. O problema destacou a importância de validar dependências no nível de hardware e foi mitigado com patches de sistema operacional e atualizações planejadas de microcódigo de CPU.

Padrões abertos e open source dominam as estratégias de observabilidade, priorizados por 77% das organizações que buscam sistemas interoperáveis e neutros em relação a fornecedores para aumentar a flexibilidade, eficiência e portabilidade de dados. Prometheus mantém sua adoção ampla, enquanto OpenTelemetry cresce rapidamente como um padrão unificado para métricas, logs e traces.

O Azure SRE Agent com Deep Context lê continuamente códigos, logs e dados operacionais para construir conhecimento persistente do sistema, diagnosticar incidentes e propor correções de forma autônoma, acumulando expertise nas investigações.

Entre 19 e 23 de março, agentes mal-intencionados comprometeram o pipeline de CI/CD da Aqua Security e enviaram versões infectadas do popular scanner de vulnerabilidades Trivy (versões 0.69.4, 0.69.5, 0.69.6 e tags mais recentes) para o Docker Hub. Isso pode ter exposto segredos de CI/CD dos usuários, credenciais de nuvem, chaves SSH e configurações do Docker. O Docker, em colaboração com a Aqua Security, removeu as imagens comprometidas e recomenda que qualquer usuário que tenha baixado essas versões dentro desse período de 4 dias troque imediatamente todas as credenciais afetadas, observando que a infraestrutura do Docker e as Imagens Aprimoradas não foram afetadas.

A Cloudflare lançou sua frota de servidores Gen 13 com processadores AMD EPYC 5ª Geração Turin 9965, contendo 192 núcleos, alcançando o dobro da capacidade dos servidores Gen 12. Isso só foi possível após reescrever sua camada central de manipulação de requisições em Rust, superando uma redução massiva de cache que inicialmente causou picos de latência de mais de 50%. A reescrita eliminou a dependência de grandes caches L3 na antiga stack baseada em NGINX, resultando em ganhos de desempenho de 2x e melhor eficiência energética em 50%, mantendo os SLAs de latência.

Políticas Iniciais simplificam a criação de políticas OPA baseadas em Rego no Octopus por meio de um assistente que gera modelos personalizáveis, reduzindo fricção e melhorando a adoção da governança de deploy.