Skip to main content

Liran Tal

Director of Developer Relations, Snyk

Desenvolvedor de software premiado, pesquisador de segurança e defensor de código aberto na comunidade de JavaScript. Suas contribuições para a educação em segurança para desenvolvedores incluem liderar projetos da OWASP, criar ferramentas de segurança para software supply chain, participar de iniciativas da CNCF e do OpenSSF e ser autor de livros como o Serverless Security da O'Reilly.

Mostrando 1 - 12 de 328 registros

Blog

The AntV Supply Chain Campaign Expands: Microsoft's `durabletask` PyPI Package Compromised

19 de maio de 2026

Blog

Mini Shai-Hulud Hits AntV: 300+ Malicious npm Packages Published via Compromised Maintainer Account

18 de maio de 2026

Blog

Malicious Release of elementary-data PyPI Package Steals Cloud Credentials from Data Engineers

27 de abril de 2026

Blog

Axios npm Package Compromised: Supply Chain Attack Delivers Cross-Platform RAT

30 de março de 2026

Blog

The 89% Problem: How LLMs Are Resurrecting the "Dormant Majority" of Open Source

4 de março de 2026

Article

DAST vs. Penetration Testing: 5 Key Differences

2 de março de 2026

Blog

Why Your “Skill Scanner” Is Just False Security (and Maybe Malware)

11 de fevereiro de 2026

Article

SAST vs. DAST vs. IAST vs. RASP: Understanding Application Security Testing Methods

11 de fevereiro de 2026

Blog

How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware

10 de fevereiro de 2026

Blog

280+ Leaky Skills: How OpenClaw & ClawHub Are Exposing API Keys and PII

5 de fevereiro de 2026

Blog

Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise

5 de fevereiro de 2026

Article

Inside the 'clawdhub' Malicious Campaign: AI Agent Skills Drop Reverse Shells on OpenClaw Marketplace

4 de fevereiro de 2026