Coca Cola said dairy production at its Fairlife unit will "remain suspended" in the United States following a hack.
Nguồn: https://techcrunch.com/2026/07/16/coca-cola-suspended-production-at-its-fairlife-dairy-after-a-ransomware-attack. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
Một nhà nghiên cứu đã nhiễm độc thành công một mô hình AI mã nguồn mở (open-weight) với chi phí dưới 100 USD bằng cách chèn mã độc vào dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhà nghiên cứu đã tấn công mô hình AI mở rộng bằng cách làm sai lệch dữ liệu, nhấn mạnh sự nhạy cảm của các mô hình AI hiện đại khi thiếu kiểm tra và xác thực trong việc xử lý dữ liệu thực tế.
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắtCác hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.
Vào ngày 14/7/2026, ba package npm (@asyncapi/generator@3.3.1, @asyncapi/generator-helpers@1.1.1, @asyncapi/generator-components@0.7.1) bị tấn công, chứa mã độc ẩn dưới dạng dropper, kích hoạt khi package được tải chứ không phải lúc cài đặt. Kẻ tấn công lợi dụng quyền truy cập nhánh next trong GitHub Actions để đẩy mã độc thông qua quy trình CI/CD hợp pháp, tạo ra chứng chỉ provenance OIDC hợp lệ.
Lập trình viên nên đọc bài này để hiểu cách tấn công CI/CD lây nhiễm thông qua quyền truy cập vào nhánh tiếp theo của dự án, khiến các package bị nhiễm malware vẫn được công bố hợp pháp trên npm mà không cần sử dụng token nhầm.
Một nhóm nghiên cứu của Sysdig phát hiện chiến dịch ransomware JadePuffer do AI agent (LLM) điều khiển hoàn toàn, khai thác lỗ hổng CVE-2025-3248 trong Langflow để xâm nhập, sau đó tự động thực hiện các bước tấn công như trinh sát, đánh cắp thông tin đăng nhập, di chuyển ngang, thiết lập persistence, leo thang đặc quyền và mã hóa dữ liệu 1.342 mục cấu hình Nacos bằng MySQL's AES_ENCRYPT(). Khóa mã hóa không được lưu hay truyền đi, còn địa chỉ Bitcoin trong lời đe dọa có vẻ là dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công hiện đại đang tích hợp trí tuệ nhân tạo vào các chiến lược tấn công phức tạp, từ khai thác lỗ hổng đến tự động hóa các bước tấn công toàn diện, và cách bảo vệ hệ thống trước những "nhóm tấn công đại lý" (agentic threat actors) mới nổi.
Vào ngày 11/7/2026, hai nhà nghiên cứu từ Đại học Missouri-Kansas City đã công bố kỹ thuật tấn công Ghostcommit, cho phép đánh cắp toàn bộ nội dung file .env của mục tiêu bằng cách lợi dụng hình ảnh (images) chứa mã độc.
Lập trình viên nên đọc bài này để hiểu cách Ghostcommit exploit lỗ hổng trong GitHub Actions, khi sử dụng ảnh để trích xuất thông tin nhạy cảm từ file .env—một kỹ thuật mới gây lo ngại về bảo mật trong các pipeline CI/CD.
Các nhà nghiên cứu phát hiện kỹ thuật tấn công "HalluSquatting" lợi dụng ảo giác (hallucination) của AI coding agent (như GitHub Copilot, Cursor) để ép chúng tải về gói/mã độc ẩn danh. Kỹ thuật này đạt tỷ lệ ảo giác 85% cho tên repository và 100% cho cài đặt kỹ năng, cho phép kẻ tấn công thực thi mã từ xa và tạo botnet mà không cần tiếp cận trực tiếp nạn nhân.
Lập trình viên nên đọc bài này để hiểu cách kẻ tấn công lợi dụng sai sót trong AI hỗ trợ lập trình để tránh phát hiện, lây nhiễm mã độc vào dự án của mình mà không cần tương tác trực tiếp với người dùng.
Phiên bản 8.14.0 của gói npm jscrambler (phát hành 11/7/2026) chứa mã độc trong hook preinstall, tải xuống và thực thi file binary đa nền tảng (Linux/Windows/macOS) nhằm đánh cắp thông tin đăng nhập và ví tiền điện tử. Kích thước gói tăng đột biến từ 37,8 KB lên 7,9 MB do ẩn chứa 3 file thực thi nén gzip. Người dùng đã cài đặt phiên bản này cần coi máy bị xâm nhập, hạ xuống 8.13.0, đổi mật khẩu và kiểm tra tiện ích ví tiền.
Lập trình viên nên đọc bài này để cảnh giác về nguy cơ phishing npm và cách bảo vệ dự án của mình khỏi các gói npm bị lừa đảo, đặc biệt khi sử dụng các thư viện có kích thước bất thường hoặc thay đổi đột ngột trong phiên bản mới.
Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.
Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.