Vào ngày 8/7/2026, kẻ tấn công xâm nhập tài khoản GitHub của một maintainer đáng tin cậy để chèn backdoor vào @injectivelabs/sdk-ts, SDK TypeScript chính thức của blockchain Injective. Đoạn mã độc trộm seed phrase BIP-39 và private keys qua server điều khiển bởi hacker, được ngụy trang dưới dạng helper telemetry và ẩn danh hostname bằng mảng ký tự. Backdoor lây lan tới 18 package npm trong 49 phút trước khi bị phát hiện, khiến bất kỳ ứng dụng nào cài phiên bản 1.20.21 trong khoảng thời gian này đều coi dữ liệu ví là bị xâm phạm.
Vì sao nên đọc: Lập trình viên phát triển ứng dụng blockchain hoặc sử dụng SDK công khai nên đọc để hiểu cách tấn công supply chain được thực hiện thông qua các package npm, cảnh báo về nguy cơ xâm nhập vào hệ thống quản lý chìa khóa tiền điện tử và cách phòng ngừa hiệu quả.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://www.stepsecurity.io/blog/injective-npm-supply-chain-attack-18-packages-backdoored-to-steal-crypto-wallet-keys. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Bài hướng dẫn miễn phí trên freeCodeCamp dạy cách kết hợp TypeScript với React, bao gồm các khái niệm cơ bản về TypeScript, cách gán kiểu cho useState, xây dựng cấu trúc component với kiểu props tùy chỉnh, và truyền function props đã được gõ kiểu giữa các component. Khóa học hướng dẫn chuyển đổi một dự án thực tế sang dạng type-safe, giúp cải thiện khả năng đọc hiểu và bảo trì, với video dài 1 giờ trên YouTube.
Lập trình viên React nên đọc bài này để nâng cao kỹ năng TypeScript trong việc phát triển ứng dụng React một cách chính xác, tránh lỗi runtime và tăng hiệu suất phát triển nhờ tính toàn diện về kiểu dữ liệu.

TypeScript 7.0 ra mắt phiên bản biên dịch gốc bằng Go, cải thiện tốc độ build lên 8–12 lần và giảm đáng kể bộ nhớ sử dụng. Tính năng mới bao gồm kiểm tra kiểu song song, chế độ --watch được tái thiết kế, và hỗ trợ đầy đủ LSP cho trình soạn thảo. Phiên bản này loại bỏ các tùy chọn lỗi thời như es5, baseUrl, AMD/UMD, nhưng chưa tương thích với các framework nhúng do thiếu API lập trình.
Nếu bạn đang phát triển với TypeScript và muốn tối ưu hóa hiệu suất cho dự án, từ bỏ các tính năng cũ và nâng cấp công cụ tích hợp với IDE, hãy đọc để cập nhật những thay đổi quan trọng trong phiên bản mới nhất.
Phiên bản Deno 2.9 bổ sung công cụ deno desktop để xây dựng ứng dụng desktop native từ công nghệ web, tạo ra các tệp thực thi duy nhất với backend webview hoặc CEF. Cải tiến đáng chú ý bao gồm hỗ trợ di chuyển từ lockfile npm/pnpm/yarn/Bun, snapshot testing, test theo tham số, tối ưu hiệu suất khởi động lạnh gấp đôi và giảm 3 lần bộ nhớ khi tải nặng.
Nếu bạn đang tìm cách xây dựng ứng dụng desktop hiệu quả từ công nghệ web, nâng cấp khả năng kiểm thử và an toàn trong dự án của mình, hoặc muốn tối ưu hóa hiệu suất và quản lý phụ thuộc, Deno 2.9 sẽ là công cụ quan trọng giúp bạn giải quyết những thách thức này một cách hiện đại và hiệu quả.
Tháng 7/2026 giới thiệu những thay đổi quan trọng trong hệ sinh thái SvelteKit, nổi bật là khả năng định cấu hình SvelteKit trực tiếp trong vite.config.js (thay thế svelte.config.js), cùng các tính năng thử nghiệm như biến môi trường tường minh (thay thế $env/*) và hỗ trợ File object cho Remote Functions. Các công cụ CLI, ngôn ngữ (svelte-language-server, svelte-check) và trình biên dịch (svelte2tsx) đã cập nhật tương thích hoàn toàn với thẻ khai báo {const ...} của Svelte 5, trong khi svelte-check bổ sung hỗ trợ thử nghiệm tsgo (TypeScript Go) để kiểm tra kiểu nhanh hơn. Cộng đồng cũng giới thiệu nhiều thư viện UI, framework và ứng dụng mới xây dựng trên Svelte.
Lập trình viên nên đọc bài này vì những cập nhật mới về SvelteKit như tích hợp trực tiếp cấu hình vào vite.config.js và các tính năng tương lai như biến môi trường rõ ràng, giúp tối ưu hóa và chuẩn bị cho Kit 3, đồng thời khám phá những công cụ hỗ trợ mới như svelte-check với TypeScript Go.
Vercel vừa giới thiệu eve, một framework mã nguồn mở theo hướng filesystem-first, viết bằng TypeScript, giúp xây dựng, triển khai và mở rộng các AI agent. Framework này hỗ trợ nhiều tính năng tích hợp như thực thi bền vững, sandboxed compute, human-in-the-loop, subagents và evals, đồng thời tương thích với mọi model, MCP server và các kênh như Slack, Discord hay GitHub.
Là lập trình viên phát triển ứng dụng AI, bạn nên đọc để khám phá cách xây dựng các hệ thống agent mạnh mẽ với kiến trúc đơn giản, tích hợp tự động với các công cụ và nền tảng phổ biến, giúp tiết kiệm thời gian và nâng cao hiệu suất triển khai.
Phiên bản pnpm 11.10 bổ sung tính năng _auth ràng buộc credential vào host URL, ngăn chặn việc chuyển hướng token tới registry độc hại. Bản cập nhật cũng khắc phục lỗi hồi quy từ tháng 6 liên quan đến biến môi trường trong registry private, đồng thời tăng cường bảo mật cho pnpm deploy và pnpm pack-app cùng nhiều cải tiến khác. Ngoài ra, người dùng có thể trải nghiệm pnpm v12 (viết bằng Rust) thông qua lệnh pnpm self-update next-12.
Lập trình viên nên đọc vì pnpm 11.10 nâng cấp bảo mật và hiệu suất bằng cách khóa xác thực đăng nhập registry theo URL, khắc phục lỗi bảo mật và hiệu suất trong các dự án sử dụng registry riêng, đồng thời giới thiệu tính năng chuẩn bị cho phiên bản Rust (v12) với tốc độ cao hơn.
Hầu hết hướng dẫn về React compound components đều dùng ví dụ <Select>/<Option> không phù hợp, vì pattern này chỉ tối ưu cho layout linh hoạt với nội dung tĩnh (tabs, cards), chứ không phải danh sách dữ liệu động. Khi dữ liệu đến từ API, sử dụng props API đơn giản hơn, type-safe hơn, và dễ xử lý sắp xếp/lọc/ảo hóa.
Lập trình viên nên đọc bài này để tránh nhầm lẫn giữa mô hình Compound Components—dành cho giao diện layout tĩnh—với trường hợp sử dụng cho danh sách dữ liệu động, từ đó tối ưu hóa code, tránh lỗi type safety và áp dụng đúng nguyên tắc thiết kế React hiệu quả.
Deno v2.9.0 (canary) bổ sung lệnh deno desktop để biên dịch dự án Deno thành ứng dụng desktop đóng gói sẵn, tích hợp runtime Deno, web rendering engine và hỗ trợ đa nền tảng. Tính năng nổi bật gồm auto-detect framework, hot module replacement, cập nhật tự động, tích hợp hệ điều hành và tùy chọn backend CEF cho giao diện nhất quán.
Lập trình viên muốn phát triển ứng dụng desktop nhanh chóng và hiệu quả hơn với giao diện tích hợp tự động và không phụ thuộc vào socket IPC, nên đọc để khám phá Deno Desktop—công cụ tự động biên dịch, tích hợp framework và hỗ trợ update tự động.