Vào ngày 11/7/2026, hai nhà nghiên cứu từ Đại học Missouri-Kansas City đã công bố kỹ thuật tấn công Ghostcommit, cho phép đánh cắp toàn bộ nội dung file .env của mục tiêu bằng cách lợi dụng hình ảnh (images) chứa mã độc.
Vì sao nên đọc: Lập trình viên nên đọc bài này để hiểu cách Ghostcommit exploit lỗ hổng trong GitHub Actions, khi sử dụng ảnh để trích xuất thông tin nhạy cảm từ file .env—một kỹ thuật mới gây lo ngại về bảo mật trong các pipeline CI/CD.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://securityboulevard.com/2026/07/ai-security-incident-case-ghostcommit-attack-leveraged-images-to-steal-secrets. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắtCác "yellow teams" mới nổi kết hợp giữa tấn công và phòng thủ an ninh mạng, sử dụng mô hình AI tiên tiến như Claude Mythos hay GPT-5.5 để phát hiện lỗ hổng thông qua các framework điều khiển (harness) cho phép cả red team và blue team khai thác AI hiệu quả. Các công ty như Cisco, Microsoft hay Cloudflare đã xây dựng kiến trúc harness riêng, tích hợp vào quy trình phát triển phần mềm (SDLC) nhằm ngăn chặn lỗ hổng tái diễn.
Lập trình viên nên đọc bài này để hiểu cách xây dựng các hệ thống bảo mật thông minh, từ thiết kế các harness AI an toàn cho đến cách tích hợp các mô hình AI vào quy trình phát triển an ninh mạng, giúp bảo vệ ứng dụng trước các mối đe dọa mới.
Các nhà nghiên cứu phát hiện cuộc tấn công Ghostcommit, nơi mã độc hại được giấu trong ảnh PNG và tham chiếu qua file AGENTS.md. Khi AI coding agent xem xét pull request, nó đọc lệnh ẩn và có thể bị điều khiển tiết lộ bí mật bằng cách viết ngược vào mã nguồn dưới dạng obfuscated. Cursor và Antigravity dễ bị khai thác hơn Claude Code, bất kể model sử dụng. Biện pháp phòng thủ gồm hạn chế truy cập secret, kiểm tra file đính kèm phi văn bản và giám sát hoạt động bất thường của AI agent.
Lập trình viên nên đọc bài này để hiểu cách các tấn công mới như Ghostcommit có thể lợi dụng lỗ hổng trong quy trình code review AI để trốn tránh phát hiện và xâm nhập vào hệ thống thông qua các hình ảnh ẩn chứa lệnh độc hại.
Tác giả chia sẻ câu chuyện cá nhân xây dựng ứng dụng giao tiếp cho người cha sắp mất trong 1,5 ngày bằng React, rồi mở rộng thành luận điểm: AI không thay thế lập trình viên mà trao cho họ sức mạnh chưa từng có. Khi các tác vụ lập trình cơ học trở nên rẻ hơn, phẩm chất con người như sự đánh giá, gu thẩm mỹ và trực giác sản phẩm trở nên quan trọng hơn. Thay vì giới hạn bởi khả năng kỹ thuật, phần mềm giờ đây bị giới hạn bởi tham vọng và có thể được tạo ra bởi nhiều đối tượng hơn như nhà thiết kế, nhạc sĩ hay giáo viên.
Lập trình viên nên đọc bài này để hiểu cách AI không thay thế mà mở rộng tầm ảnh hưởng của họ trong việc xây dựng sản phẩm, từ đó khám phá cách chuyển đổi từ công việc kỹ thuật sang định hình giá trị và sáng tạo trong ngành công nghệ.
Khi Claude tạo ra nội dung gây hại hoặc không phù hợp, người dùng thường đổ lỗi "Tôi không biết, Claude đã viết cái này" như một xu hướng phổ biến trong thời đại AI.
Lập trình viên nên đọc bài này để tránh bị lừa bởi các AI như Claude khi họ đưa ra những giải pháp đơn giản hoá hoặc sai lầm về kỹ thuật, có thể dẫn đến những quyết định sai lầm trong dự án thực tế.
Các công cụ AI hỗ trợ lập trình đang giúp doanh nghiệp xây dựng giải pháp thay thế SaaS bằng phần mềm tùy chỉnh hoặc self-hosted, nhưng việc trích xuất dữ liệu độc quyền từ các nền tảng đóng và quản lý phụ thuộc ẩn (như biểu mẫu nhúng hay quy trình tự động) là thách thức lớn. Rủi ro bảo mật từ open-source chưa được đánh giá đúng, trong khi lợi ích của SaaS vẫn tồn tại nhưng tiêu chuẩn lựa chọn đã cao hơn.
Lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ các giải pháp SaaS tiêu chuẩn sang các giải pháp tùy chỉnh, đặc biệt là khi phải đối mặt với thách thức như khai thác dữ liệu đóng, quản lý phụ thuộc bí mật và rủi ro an ninh từ nguồn mở chưa được kiểm tra.
Các hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.
Các nhà nghiên cứu phát hiện kỹ thuật tấn công "HalluSquatting" lợi dụng ảo giác (hallucination) của AI coding agent (như GitHub Copilot, Cursor) để ép chúng tải về gói/mã độc ẩn danh. Kỹ thuật này đạt tỷ lệ ảo giác 85% cho tên repository và 100% cho cài đặt kỹ năng, cho phép kẻ tấn công thực thi mã từ xa và tạo botnet mà không cần tiếp cận trực tiếp nạn nhân.
Lập trình viên nên đọc bài này để hiểu cách kẻ tấn công lợi dụng sai sót trong AI hỗ trợ lập trình để tránh phát hiện, lây nhiễm mã độc vào dự án của mình mà không cần tương tác trực tiếp với người dùng.