ブログ アーカイブ

サプライチェーンセキュリティ

Node-gyp Supply Chain Compromise: A Self-Propagating npm Worm That Hides in binding.gyp

2026年6月4日

AI

Protestware by open source maintainer to hinder agentic coding: The jqwik 1.10.0 Prompt Injection

2026年6月2日

サプライチェーンセキュリティ

TanStack Npm Packages Compromised Inside The Mini Shai Hulud Supply Chain Attack

2026年5月11日

サプライチェーンセキュリティ

lightning PyPI Compromise: A Bun-Based Credential Stealer in Python

2026年4月30日

サプライチェーンセキュリティ

"A Mini Shai-Hulud Has Appeared": Bun-Based Stealer Hits SAP @cap-js and mbt npm Packages

2026年4月29日

アプリケーションセキュリティ

Qinglong task scheduler RCE vulnerabilities exploited in the wild for cryptomining

2026年4月27日

AI

JPMorgan Just Published a Cyber To-Do List and Snyk Covers 8 of the 10 Items. How do you stack up?

2026年4月23日

AI

You Patched LiteLLM, But Do You Know Your AI Blast Radius?

2026年4月2日

AI

How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM

2026年3月24日

AI

Securing the Agent Skills Registry: How Snyk and Tessl Are Setting the Standard

2026年3月17日

AI

The 89% Problem: How LLMs Are Resurrecting the "Dormant Majority" of Open Source

2026年3月4日

AI

Claude Code Security: A Welcome Evolution in the Remediation Loop

2026年2月23日

AI

How “Clinejection” Turned an AI Bot into a Supply Chain Attack

2026年2月19日

AI

Snyk and Cline: Securing the Future of Autonomous Coding

2026年2月18日

AI

Exploitability Isn’t the Answer. Breakability Is.

2026年2月12日

AI

How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware

2026年2月10日

AI

Beyond Detection: Building a Resilient Software Supply Chain (Lessons from the Shai-Hulud Post-Mortem)

2026年1月8日

アプリケーションセキュリティ

The Holiday Whisper: Shai-Hulud 3.0

2025年12月29日

AI

How Snyk Helps Federal Agencies Prepare for the Genesis Mission Era of AI-Driven Science

2025年12月9日

AI

Run AutoMCP To Supercharge Your AI Agent with Libraries MCP Servers

2025年12月3日

AI

Scaling AI Security: How Evo Complements New Agentic Tools

2025年11月24日

AI

Snyk and Continue Partner to Embed AI-Powered Security into Every Step of the Developer Workflow

2025年11月18日

サプライチェーンセキュリティ

Automated Package-Publication Incident IndonesianFoods in the NPM Ecosystem Linked to Crypto Reward-Farming Scam

2025年11月13日

AI

Malicious MCP Server on npm postmark-mcp Harvests Emails

2025年9月25日