Kaspersky researchers have uncovered a previously unknown APT group called 'Armored Likho' targeting government agencies and critical infrastructure organizations in Russia, Brazil, and Kazakhstan. The group uses spear-phishing emails disguised as official government communications to deliver a multi-stage malware chain. The final payload is a Python-based infostealer dubbed 'BusySnake Stealer,' capable of harvesting browser credentials, cookies, clipboard data, cryptographic keys, and Telegram session data. It can also establish reverse SSH tunnels and deploy remote-access software for persistent access. BusySnake employs PyArmor Pro for bytecode encryption, modular architecture, and embedded networking functions to evade detection and complicate reverse engineering. Kaspersky notes the group appears to be using LLMs to generate first-stage payloads, broadening its attack vectors. The campaign fits a broader trend of state-affiliated APTs targeting critical infrastructure for espionage and sabotage.
Nguồn: https://www.darkreading.com/cyberattacks-data-breaches/busysnake-infostealer-critical-infrastructure-networks. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Bài viết hướng dẫn xây dựng một coding agent bằng Python sử dụng các schema công cụ tiền huấn luyện của Anthropic, bao gồm triển khai str_replace_based_edit_tool (với các lệnh view, create, str_replace, insert) và công cụ phiên bash bền vững dùng subprocess.Popen cùng threading. Ngoài ra, bài viết còn chia sẻ các pattern thực tế như guardrails dùng decorator để giới hạn truy cập thư mục, sao lưu file theo timestamp trước khi chỉnh sửa, cắt ngắn output cho kết quả bash lớn, và hệ thống phê duyệt lệnh tương tác để ngăn chặn lệnh shell nguy hiểm.
Lập trình viên muốn xây dựng các công cụ tự động hóa thực thi mã nguồn một cách an toàn và linh hoạt từ cơ sở dữ liệu, từ đó tối ưu hiệu suất phát triển và giảm thiểu rủi ro khi xử lý các tác vụ hệ thống phức tạp.
Bài viết hướng dẫn 5 cách xuất cuộc trò chuyện trên Claude dưới dạng PDF: in từ trình duyệt, sao chép sang Google Docs qua Markdown, sử dụng Claude Share Links với công cụ chuyển đổi bên thứ ba, tải trực tiếp Artifacts, hoặc tải toàn bộ dữ liệu tài khoản dưới dạng JSON. Mỗi phương pháp đều có hướng dẫn chi tiết, ưu nhược điểm và bảng so sánh để lựa chọn phù hợp.
Lập trình viên nên đọc bài này để tìm cách tự động hóa và tích hợp các cuộc trò chuyện AI như Claude vào các dự án phần mềm, từ đó tối ưu hóa công cụ nghiên cứu, tài liệu hóa kết quả hoặc tích hợp dữ liệu vào hệ thống của mình.
Hội đồng điều hành Python đã giao nhiệm vụ cho trình biên dịch JIT thử nghiệm của CPython phải hoàn thành PEP theo tiêu chuẩn trong vòng sáu tháng hoặc bị loại khỏi nhánh chính. Python 3.15 đã đạt đến beta 2 và 3 với bộ tính năng cố định, trong khi PSF công bố kế hoạch chiến lược 2026 nhấn mạnh vấn đề tài chính. Ngoài ra, nhiều bản cập nhật thư viện quan trọng như Django, scikit-learn, Polars cùng các công cụ AI liên quan đến "context rot" trong phiên làm việc dài cũng được đề cập.
Lập trình viên nên đọc bài này để cập nhật về tiến trình phát triển và các rủi ro của JIT trong CPython, từ đó đánh giá tầm nhìn dài hạn của Python trong tương lai và lựa chọn công cụ phù hợp cho dự án của mình.
Bài viết hướng dẫn xây dựng lớp generation trong pipeline RAG doanh nghiệp bằng cách kết hợp prompt cơ sở (BASE) với các fragments quy tắc, schema trả lời và ràng buộc phù hợp cho từng loại câu hỏi. Nó đề cập đến các kỹ thuật như phân loại truy vấn, xử lý chunk theo chiến lược kết hợp/ tuần tự, trích xuất đa trường có trích dẫn (FieldExtraction[T]), xác minh trích dẫn, few-shot examples động từ ngân hàng đã xác thực, và lưu vết đầy đủ (API response, fragments, schema) để đảm bảo khả năng kiểm toán và tái lập.
Những lập trình viên xây dựng hệ thống RAG chuyên nghiệp sẽ tìm hiểu cách tối ưu hóa và quản lý các prompt sinh tạo để tránh rủi ro về độ chính xác, hiệu suất và khả năng mở rộng trong ứng dụng doanh nghiệp.
Bài podcast thảo luận về lý do lập trình viên Python chuyển sang Rust, nhấn mạnh lợi ích từ các công cụ Rust (Ruff, uv, Polars, Pydantic core) và khả năng bảo vệ chặt chẽ cho AI agent. Tác giả cũng bày tỏ quan điểm hoài nghi về "vibe coding" và nhấn mạnh tầm quan trọng của kỹ năng lập trình vững chắc thay vì chạy theo xu hướng.
Những lập trình viên Python đang tìm cách nâng cấp hiệu suất và độ tin cậy của dự án bằng cách chuyển sang Rust—đặc biệt khi ứng dụng AI, hệ thống bảo vệ an toàn hoặc cần tối ưu hóa kỹ thuật cốt lõi.
Bài viết giới thiệu một khóa học hướng dẫn Rust thông qua việc xây dựng lại 10 công cụ Unix quen thuộc (như wc, grep, sort) bằng cách sử dụng Python làm cầu nối. Mỗi bài tập so sánh các mẫu Python (vòng lặp, comprehensions) với cơ chế Rust (iterator chains, Option/Result) và cung cấp bài tập miễn phí trên rustplatform.com.
Lập trình viên nên đọc bài này để chuyển đổi từ cách sử dụng iterator trong Python—thường là các vòng lặp hoặc list comprehension—ra những kiến thức Rust mạnh mẽ như iterator chains và lifting để viết code hiệu quả, an toàn và dễ bảo trì hơn.
Function calling cho phép các mô hình ngôn ngữ lớn (LLMs) tương tác với hệ thống bên ngoài thông qua việc gọi các API hoặc hàm đã định nghĩa dựa trên đầu vào của người dùng, thay vì chỉ dừng lại ở sinh văn bản. Bài viết giải thích khái niệm, minh họa cách hoạt động bằng ví dụ JSON có cấu trúc, và cung cấp hướng dẫn Python hoàn chỉnh sử dụng GPT-4 của OpenAI để xây dựng hệ thống lọc email tự động lưu trữ thư quảng cáo và đánh dấu sao thư cá nhân hoặc công việc.
Là lập trình viên muốn tự động hóa công việc hoặc tích hợp AI vào ứng dụng thực tế, bài này sẽ giúp bạn hiểu cách biến mô hình ngôn ngữ lớn thành công cụ thực hành thông qua gọi hàm, từ đó tối ưu hóa hiệu suất và tính linh hoạt của hệ thống.
Hướng dẫn từng bước xây dựng một tác nhân Q&A RAG chạy hoàn toàn cục bộ, bảo mật dữ liệu bằng LangChain v1, Ollama, Qwen và ChromaDB. Tác nhân này lập chỉ mục tài liệu PDF, Markdown và văn bản vào vector store cục bộ, sau đó trả lời câu hỏi ngôn ngữ tự nhiên kèm theo trích dẫn nguồn, tất cả đều chạy trên máy cá nhân mà không tốn phí API.
Là một lập trình viên muốn tự động hóa tìm kiếm thông tin trong tài liệu riêng của mình một cách an toàn và hiệu quả mà không phụ thuộc vào các dịch vụ bên ngoài, bài này sẽ hướng dẫn cách xây dựng một hệ thống RAG tự động hóa, chạy trên máy tính cá nhân với chi phí zero và bảo mật tuyệt đối.