Alibaba has banned Claude Code for its employees after security researchers discovered hidden tracking code in the tool designed to identify Chinese users. A Reddit user reverse-engineered Claude Code and found obfuscated code, active since version 2.1.91 (April 2), that checked for Chinese timezones and proxy URLs, then used steganography to embed signals invisibly in system prompts sent to Anthropic's servers. Anthropic acknowledged the code as an anti-abuse experiment targeting unauthorized resellers and distillation attacks, and removed it on July 1. The incident unfolds amid a broader conflict: Anthropic accused Alibaba-affiliated operators of running the largest known distillation attack on Claude using ~25,000 fraudulent accounts. The episode raises serious developer trust concerns, given Claude Code's deep file system access, and accelerates China's push toward domestic AI tools.
Nguồn: https://thenextweb.com/news/alibaba-bans-claude-code-anthropic-tracking-chinese-users. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.
Nhóm phát triển PHP vừa phát hành phiên bản 8.2.32, tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.2 được khuyến cáo nâng cấp ngay lập tức. Tải xuống mã nguồn và bản cài Windows tại trang tải xuống chính thức, kèm chi tiết trong bản ghi thay đổi.
Nếu bạn đang sử dụng PHP 8.2 và muốn bảo vệ hệ thống của mình khỏi các lỗ hổng bảo mật mới nhất, hãy cập nhật ngay phiên bản 8.2.32 để tránh rủi ro an ninh.
Nhóm phát triển PHP vừa công bố phiên bản 8.3.32, bản phát hành tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.3 nên nâng cấp ngay lập tức, tải xuống từ trang chính thức.
Lập trình viên nên đọc bài này vì phiên bản mới này là một bản cập nhật an toàn (security patch) cho PHP 8.3, giúp bảo vệ hệ thống ứng dụng của bạn khỏi các lỗ hổng bảo mật mới.
Addy Osmani đề xuất khung sáu cấp độ tự chủ (autonomy) cho kỹ thuật agentic, chia thành hai chiều: tự chủ đơn tác tử (độ độc lập của từng agent) và điều phối đa tác tử (sắp xếp nhiều agent song song). Mỗi cấp độ từ 0 (hỗ trợ/tự động hoàn thành) đến 5 (điều phối theo ngoại lệ với manager agents chỉ huy worker fleets) đều có yêu cầu xác minh, lỗi tiềm ẩn và trường hợp sử dụng phù hợp. Khung này nhấn mạnh tầm quan trọng của hợp đồng agent (mục tiêu, phạm vi, điều kiện dừng, bằng chứng, ngân sách) và cảnh báo bốn anti-pattern phổ biến như "autonomy as status" hay "fleet cosplay".
Những kiến thức về tầm quan trọng của kiểm chứng và quản lý hợp lý trong hệ thống tự động hóa multi-agent sẽ giúp bạn xây dựng các giải pháp thông minh, giảm thiểu rủi ro và tối ưu hóa hiệu quả khi phát triển các hệ thống AI có độ tự chủ cao.
Claude Code có thể thay thế toàn bộ bộ công cụ năng suất cho người dùng không chuyên bằng cách truy cập vào thư mục chứa file văn bản thuần túy và Markdown. Với file CLAUDE.md hướng dẫn, nó quản lý ghi chú, tác vụ, bảng biểu và hệ thống lưu bài đọc sau, thay thế các công cụ trả phí như Notion, Instapaper hay Readwise Reader. Tác giả chia sẻ cách thiết lập thư mục con cho ghi chú/tác vụ, hệ thống queue.md cho bài đọc sau với thẻ inline và tóm tắt do AI tạo, đồng thời tận dụng khả năng đọc file của Claude để tham chiếu chéo giữa các thư mục.
Lập trình viên nên đọc bài này để khám phá cách sử dụng AI như Claude Code để tự động hóa quản lý công việc, notes và lưu trữ thông tin một cách hiệu quả, thay thế nhiều công cụ chuyên dụng mà không cần phụ thuộc vào các nền tảng ngoài.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Tuần qua, GPT-5.6 ra mắt với quyền truy cập bị hạn chế bởi chính phủ, cho thấy các mô hình AI tiên tiến giờ đây là rủi ro về chính sách và tuân thủ. Các nghiên cứu về OpenAI Codex và Microsoft Copilot CLI cho thấy agent lập trình nâng cao giúp gia tăng ~24% PRs được hợp nhất ở quy mô tổ chức. Mozilla cảnh báo agent lập trình như Claude Code có thể bị thao túng cài malware từ repo GitHub sạch. NVIDIA mở rộng GPU toàn cầu thông qua mô hình chia doanh thu với các đối tác. Z.ai tung GLM-5.2 open-weight cạnh tranh ngang ngửa mô hình frontier nhưng chi phí chỉ bằng một nửa, đặt ra thách thức quản trị và kiến trúc routing.
Lập trình viên nên đọc bài này để hiểu cách các công nghệ AI hiện đại không chỉ thay đổi cách phát triển mã mà còn trở thành điểm nóng về an ninh, quy định và chi phí, từ đó chuẩn bị sẵn sàng ứng phó với những rủi ro mới trong tương lai.
Hướng dẫn từng bước thiết lập phát triển liên tục (continuous development) với Claude GitHub App và Claude Code Actions, cho phép Claude tự động đóng góp tính năng, xem xét pull request dựa trên lệnh @claude. Bài viết bao gồm cài đặt app, cấu hình workflows (claude.yml, claude-code-review.yml), chuyển từ Opus sang Sonnet, kích hoạt Renovate bot, và minh họa toàn bộ quy trình từ tạo issue đến merge code trên dự án Spring Boot REST API. Ngoài ra, bài viết cũng đề cập đến chi phí thực tế khi chạy Claude Code trên nhiều issues.
Lập trình viên nên đọc bài này để khám phá cách tự động hóa phát triển liên tục với AI, từ việc giải quyết bug đến triển khai tính năng mới, giúp tiết kiệm thời gian và nâng cao hiệu suất trong quá trình hợp tác trên GitHub.