GitHub ha reportado en 2025 una notable disminución en la revisión de avisos de seguridad, alcanzando su cifra más baja desde 2021 con 4,101 avisos revisados. Este descenso no refleja necesariamente una menor cantidad de vulnerabilidades, sino que responde al esfuerzo de la plataforma por enfocarse en vulnerabilidades más recientes y dejar de lado aquellas de años anteriores. Al analizar los datos del último año, GitHub revisó un 19% más de avisos en comparación con el año anterior.
La base de datos de avisos de GitHub, crucial desde su lanzamiento en 2019, está quedándose sin vulnerabilidades de años anteriores, mientras que el flujo de nuevas se mantiene constante. Esta herramienta es esencial para los desarrolladores de código abierto, ofreciendo un compendio de vulnerabilidades y malware que afectan al software libre.
Aunque la categoría de «avisos no revisados» puede ser engañosa, muchos de estos han sido considerados no aplicables a los paquetes soportados, por lo que no serán completamente revisados. En 2025, la actividad en diversos ecosistemas se mantuvo, destacando un aumento en el ecosistema Go por campañas específicas para identificar vulnerabilidades no registradas. Las amenazas más comunes fueron las de «Cross-Site Scripting» (CWE-79), con un incremento también en los avisos de agotamiento de recursos y deserialización insegura.
Las alertas de Dependabot han mostrado mejoras, reduciendo la cantidad de notificaciones de vulnerabilidades antiguas, lo que beneficia a los desarrolladores, quienes reciben menos alertas de problemas no revisados. Además, 2025 fue destacado por un significativo aumento del 69% en advertencias de malware en npm, vinculado a grandes campañas maliciosas. GitHub ha reforzado estas alertas para ayudar a los usuarios a identificar versiones maliciosas de paquetes de npm.
GitHub, en su rol de Autoridad de Numeración CVE (CNA), experimentó un incremento del 35% en la publicación de registros CVE, y un 20% en nuevas organizaciones solicitando identificaciones CVE. Estas estadísticas reflejan un avance en la seguridad del código abierto, favoreciendo la lucha contra las vulnerabilidades de seguridad.
El compromiso con la seguridad y la colaboración entre organizaciones seguirán siendo esenciales para enfrentar los desafíos tecnológicos. Con el aumento de CVEs y la gestión de vulnerabilidades, GitHub se consolida como líder en la mejora de la seguridad del código abierto, mirando hacia un futuro más seguro para millones de desarrolladores.