Skip to main content

Liran Tal

Director of Developer Relations, Snyk

Premiado desarrollador de software, investigador de seguridad y defensor del código abierto en la comunidad JavaScript. Sus contribuciones a la educación en seguridad de los desarrolladores incluyen la dirección de proyectos OWASP, la creación de herramientas de seguridad para la cadena de suministro, la participación en iniciativas de CNCF y OpenSSF, y la autoría de libros como O'Reilly's Serverless Security.

Mostrando 1 - 12 de 329 registros

Blog

Node-gyp Supply Chain Compromise: A Self-Propagating npm Worm That Hides in binding.gyp

4 de junio de 2026

Blog

The AntV Supply Chain Campaign Expands: Microsoft's `durabletask` PyPI Package Compromised

19 de mayo de 2026

Blog

Mini Shai-Hulud Hits AntV: 300+ Malicious npm Packages Published via Compromised Maintainer Account

18 de mayo de 2026

Blog

Malicious Release of elementary-data PyPI Package Steals Cloud Credentials from Data Engineers

27 de abril de 2026

Blog

Axios npm Package Compromised: Supply Chain Attack Delivers Cross-Platform RAT

30 de marzo de 2026

Blog

The 89% Problem: How LLMs Are Resurrecting the "Dormant Majority" of Open Source

4 de marzo de 2026

Article

DAST vs. Penetration Testing: 5 Key Differences

2 de marzo de 2026

Blog

Why Your “Skill Scanner” Is Just False Security (and Maybe Malware)

11 de febrero de 2026

Article

SAST vs. DAST vs. IAST vs. RASP: Understanding Application Security Testing Methods

11 de febrero de 2026

Blog

How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware

10 de febrero de 2026

Blog

280+ Leaky Skills: How OpenClaw & ClawHub Are Exposing API Keys and PII

5 de febrero de 2026

Blog

Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise

5 de febrero de 2026