Blog Arquivar

Segurança da cadeia de suprimentos

Mini Shai-Hulud Hits AntV: 300+ Malicious npm Packages Published via Compromised Maintainer Account

18 de maio de 2026

Segurança da cadeia de suprimentos

Malicious node-ipc versions published to npm in suspected maintainer account compromise

15 de maio de 2026

Segurança da cadeia de suprimentos

TanStack Npm Packages Compromised Inside The Mini Shai Hulud Supply Chain Attack

11 de maio de 2026

Segurança da cadeia de suprimentos

lightning PyPI Compromise: A Bun-Based Credential Stealer in Python

30 de abril de 2026

Segurança da cadeia de suprimentos

"A Mini Shai-Hulud Has Appeared": Bun-Based Stealer Hits SAP @cap-js and mbt npm Packages

29 de abril de 2026

Segurança da cadeia de suprimentos

Malicious Release of elementary-data PyPI Package Steals Cloud Credentials from Data Engineers

27 de abril de 2026

IA

JPMorgan Just Published a Cyber To-Do List and Snyk Covers 8 of the 10 Items. How do you stack up?

23 de abril de 2026

IA

Governing Security in the Age of Infinite Signal – From Discovery to Control

10 de abril de 2026

IA

You Patched LiteLLM, But Do You Know Your AI Blast Radius?

2 de abril de 2026

Segurança da cadeia de suprimentos

Axios npm Package Compromised: Supply Chain Attack Delivers Cross-Platform RAT

30 de março de 2026

IA

How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM

24 de março de 2026

IA

Introducing Agent Security

23 de março de 2026

IA

Securing the Agent Skills Registry: How Snyk and Tessl Are Setting the Standard

17 de março de 2026

IA

I Read Cursor's Security Agent Prompts, So You Don't Have To

17 de março de 2026

IA

How “Clinejection” Turned an AI Bot into a Supply Chain Attack

19 de fevereiro de 2026

IA

Securing the Agent Skill Ecosystem: How Snyk and Vercel Are Locking Down the New Software Supply Chain

17 de fevereiro de 2026

IA

Weaving Security into the Flow: New Snyk Studio Capabilities Power the AI Security Fabric

17 de fevereiro de 2026

IA

Exploitability Isn’t the Answer. Breakability Is.

12 de fevereiro de 2026

IA

How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware

10 de fevereiro de 2026

IA

Beyond Detection: Building a Resilient Software Supply Chain (Lessons from the Shai-Hulud Post-Mortem)

8 de janeiro de 2026

IA

Secure by Default: Why Snyk and Augment Code are the New Standard for AI Development

7 de janeiro de 2026

Segurança de aplicativos

The Holiday Whisper: Shai-Hulud 3.0

29 de dezembro de 2025

IA

Evo Adds CycloneDX Support to Give Full AI Visibility

19 de dezembro de 2025

Segurança da cadeia de suprimentos

SHA1-Hulud, npm supply chain incident

24 de novembro de 2025