Two-phase attacks with the GoSerpent backdoor, Stowaway RAT, ThumbcacheService and other tools aim to steal data from government entities in Southeast Asia.
Nguồn: https://securelist.com/goserpent-backdoor-in-southeast-asia/120687. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
Shirei là framework GUI đa nền tảng, hoạt động theo chế độ immediate mode, viết bằng Go …
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắt
TypeScript 7.0 ra mắt phiên bản biên dịch gốc bằng Go, cải thiện tốc độ build lên 8–12 lần và giảm đáng kể bộ nhớ sử dụng. Tính năng mới bao gồm kiểm tra kiểu song song, chế độ --watch được tái thiết kế, và hỗ trợ đầy đủ LSP cho trình soạn thảo. Phiên bản này loại bỏ các tùy chọn lỗi thời như es5, baseUrl, AMD/UMD, nhưng chưa tương thích với các framework nhúng do thiếu API lập trình.
Nếu bạn đang phát triển với TypeScript và muốn tối ưu hóa hiệu suất cho dự án, từ bỏ các tính năng cũ và nâng cấp công cụ tích hợp với IDE, hãy đọc để cập nhật những thay đổi quan trọng trong phiên bản mới nhất.
Deja-vu là lớp bộ nhớ dành cho các tác nhân lập trình (coding agents) hỗ trợ tính năng tìm kiếm, truy xuất qua MCP, ngữ cảnh tự động, che giấu bí mật, thống kê, chia sẻ và đồng bộ qua session logs. Dự án này tương thích với Claude Code, Codex và opencode, cung cấp một binary không phụ thuộc thư viện nào.
Là người phát triển muốn tối ưu hóa hiệu suất và tính chính xác của các AI hỗ trợ lập trình (như Claude Code, Codex) mà không phụ thuộc vào các thư viện phụ, thì Deja Vu là giải pháp độc lập, hiệu quả để quản lý và tái sử dụng thông tin mã trong quá trình làm việc, giúp tiết kiệm thời gian và tránh lỗi tái phát.
Bài viết phân tích cách triển khai các nguyên thủy lập trình song song theo phong cách Go …
Go 1.26 ưu tiên cải tiến thực tế hơn là tính năng nổi bật, với Green Tea GC trở thành mặc định giúp giảm 10–40% overhead cho dịch vụ sản xuất mà không cần thay đổi code. Bản cập nhật bổ sung thêm new() hỗ trợ biểu thức, công cụ go fix được viết lại, cgo nhanh hơn, random heap base address, profiler rò rỉ goroutine thử nghiệm, cùng ba package thư viện mới (crypto/hpke, simd/archsimd, runtime/secret). Ngoài ra, cmd/doc bị loại bỏ thay bằng go doc, và pprof mặc định hiển thị flame graphs.
Lập trình viên nên đọc bài này để cập nhật những cải tiến hiệu quả về hiệu suất và bảo mật trong Go 1.26, đặc biệt là việc làm giảm chi phí GC và tối ưu hóa các công cụ phát triển mà không cần thay đổi mã nguồn.
Các hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.

TypeScript 7.0 RC đã được phát hành với trình biên dịch (compiler) được viết lại bằng Go, giúp tăng tốc độ build lên gấp 10 lần so với phiên bản 6.0 nhờ sử dụng đa luồng (parallelism) và mã gốc (native code). Phiên bản mới cũng thay đổi mặc định (strict: true, module: esnext), loại bỏ các flags lỗi thời, đồng thời hỗ trợ cài đặt song song với phiên bản 6.0 qua package @typescript/typescript6.
Lập trình viên nên đọc để khám phá cách TypeScript 7.0 cải thiện hiệu suất gỡ lỗi và xây dựng dự án với tốc độ gấp 10 lần nhờ chuyển sang biên dịch viên Go, đồng thời nâng cấp tính năng mới như chế độ strict mặc định và cải tiến trong VS Code.
Juggler là một tác nhân (agent) mã nguồn mở trên GitHub, hỗ trợ phát triển phần mềm thông qua các tác vụ tự động hóa. Dự án cho phép người dùng đóng góp bằng cách tạo tài khoản trên nền tảng này.
Là người phát triển muốn tự động hóa, tối ưu hóa và tích hợp AI vào công việc lập trình hàng ngày, bạn nên đọc bài này để khám phá cách Juggler Code Agent—một công cụ tích hợp AI với GitHub—có thể tự động hóa các tác vụ lập trình phức tạp như viết, sửa chữa, debug, hoặc tối ưu mã một cách nhanh chóng và chính xác.