Skip to main content
Headshot of Liran Tal

Liran Tal

Director of Developer Relations, Snyk

JavaScript コミュニティにおける受賞歴のあるソフトウェア開発者、セキュリティ研究者、オープンソースチャンピオン。開発者セキュリティの教育における彼の貢献には、OWASPプロジェクトの先導、サプライチェーンセキュリティツールの構築、CNCF および OpenSSF イニシアティブへの参加、O'Reilly の『Serverless Security』などの書籍の執筆が含まれます。

表示中 1 - 12 / 329 レコード

Blog

Node-gyp Supply Chain Compromise: A Self-Propagating npm Worm That Hides in binding.gyp

2026年6月4日

security incident management
Blog

The AntV Supply Chain Campaign Expands: Microsoft's `durabletask` PyPI Package Compromised

2026年5月19日

Blog

Mini Shai-Hulud Hits AntV: 300+ Malicious npm Packages Published via Compromised Maintainer Account

2026年5月18日

Blog

Malicious Release of elementary-data PyPI Package Steals Cloud Credentials from Data Engineers

2026年4月27日

Blog

Axios npm Package Compromised: Supply Chain Attack Delivers Cross-Platform RAT

2026年3月30日

Blog

The 89% Problem: How LLMs Are Resurrecting the "Dormant Majority" of Open Source

2026年3月4日

Article

DAST vs. Penetration Testing: 5 Key Differences

2026年3月2日

Blog

Why Your “Skill Scanner” Is Just False Security (and Maybe Malware)

2026年2月11日

Article

SAST vs. DAST vs. IAST vs. RASP: Understanding Application Security Testing Methods

2026年2月11日

Blog

How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware

2026年2月10日

Blog

280+ Leaky Skills: How OpenClaw & ClawHub Are Exposing API Keys and PII

2026年2月5日

Blog

Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise

2026年2月5日

1ページ 2ページ 3ページ 4ページ 5ページ 28