Since late June 2026, an unattributed threat actor has published at least 292 brand-impersonation GitHub repositories mimicking legitimate software vendors — including a fake Arctic Wolf page — to distribute a Windows infostealer linked to the BoryptGrab malware family. Each repo hosts a marketing-style README with a concealed link routing victims through github.io redirectors to a fake 'secure download' page. The payload uses DLL side-loading: a legitimate signed WinGUP updater loads a trojanized libcurl.dll, which decodes and reflectively executes an in-memory infostealer via COM/SafeArray staging. The stealer runs 11 sequential theft modules targeting 19+ browsers (including a Chrome App-Bound Encryption v20 bypass via reflective DLL injection), Telegram, Discord, Meta Max, Steam (via process memory scanning), 41 cryptocurrency wallet paths, desktop files, screenshots, and Windows Credential Manager. Stolen data is exfiltrated via raw Winsock POST to a hardcoded C2 on Proton66 (Russia). Binary-level analysis confirms shared codebase with BoryptGrab (1,638 matched functions, BinDiff score 0.40), though five architectural divergences suggest a distinct operator or separate build. The campaign exploits user trust rather than any software vulnerability.
Nguồn: https://arcticwolf.com/resources/blog/fake-github-repositories-deliver-boryptgrab-lineage-infostealer. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Ngày càng nhiều dự án mã nguồn mở rời khỏi GitHub do lo ngại về thời gian downtime thường …
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …
Các hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.
Các nhà nghiên cứu phát hiện kỹ thuật tấn công "HalluSquatting" lợi dụng ảo giác (hallucination) của AI coding agent (như GitHub Copilot, Cursor) để ép chúng tải về gói/mã độc ẩn danh. Kỹ thuật này đạt tỷ lệ ảo giác 85% cho tên repository và 100% cho cài đặt kỹ năng, cho phép kẻ tấn công thực thi mã từ xa và tạo botnet mà không cần tiếp cận trực tiếp nạn nhân.
Lập trình viên nên đọc bài này để hiểu cách kẻ tấn công lợi dụng sai sót trong AI hỗ trợ lập trình để tránh phát hiện, lây nhiễm mã độc vào dự án của mình mà không cần tương tác trực tiếp với người dùng.
GitHub Models sẽ ngừng hoạt động hoàn toàn vào ngày 30/7/2026, bao gồm playground, model catalog, inference API và BYOK endpoints. Các cảnh báo sớm sẽ diễn ra vào ngày 16/7 và 23/7. Người dùng được khuyến nghị chuyển sang Azure AI Foundry hoặc GitHub Copilot để tiếp tục truy cập model và workflow AI.
Lập trình viên nên theo dõi thông tin này để chuyển đổi nhanh chóng sang các giải pháp thay thế như Azure AI Foundry hoặc Copilot, tránh mất thời gian và hiệu suất trong việc phát triển AI khi dịch vụ bị ngừng hoạt động.
Ba công ty Cursor, GitLab và Zed đều nhận thấy GitHub đang gặp khó khăn trước khối lượng code do AI tạo ra, nhưng họ đề xuất các giải pháp khác nhau để tái xây dựng nền tảng này. Cursor giới thiệu Origin, tương thích Git nhưng tối ưu cho workload của agent; GitLab phát triển Project Switch với backend cải tiến nhằm tăng tốc độ xử lý lên 50 lần; còn Zed thay thế hoàn toàn mô hình commit bằng DeltaDB, theo dõi các thay đổi liên tục.
Những công cụ mới như Cursor, GitLab và Zed đang thay đổi cơ sở hạ tầng mã nguồn để phù hợp với thế giới AI, giúp lập trình viên hiểu cách tối ưu hóa hiệu suất, giảm chi phí và tương tác hiệu quả hơn với các công cụ tương tác tự động trong tương lai.
LinkedIn giới thiệu tính năng Connected Apps, tự động hiển thị cho nhà tuyển dụng các ứng dụng thực tế bạn sử dụng (như GitHub, Replit) trên hồ sơ thay vì chỉ kỹ năng khai báo. Dữ liệu sử dụng được lấy từ hoạt động thực tế, không thể chỉnh sửa thủ công, nhằm cung cấp bằng chứng đáng tin cậy về khả năng sử dụng công cụ. Tính năng này là tự nguyện nhưng có thể gây bất lợi nếu không kết nối ứng dụng khi nhà tuyển dụng lọc theo tiêu chí này.
Một lập trình viên nên đọc bài này để hiểu cách tăng cường sự minh bạch và uy tín trong ứng dụng khi tuyển dụng, tránh bị đánh giá thấp vì những tuyên bố kỹ năng không có bằng chứng thực tế.
Một giám đốc cấp cao tại GitHub chia sẻ cách cô ấy xây dựng 40 quy trình tự động hóa bằng ứng dụng GitHub Copilot trên desktop để quản lý khối lượng công việc vô hình của vai trò lãnh đạo cấp cao. Những tự động hóa này kết nối với lịch, email, Slack và kho lưu trữ GitHub thông qua tích hợp MCP để xử lý chuẩn bị họp, sàng lọc hàng ngày, theo dõi triển khai, phát hiện PR cũ và nhật ký sự nghiệp. Cô coi tự động hóa như một công cụ hỗ trợ khả năng tiếp cận cho người mắc AuDHD, thu hẹp khoảng cách giữa những ngày có chức năng điều hành tốt và kém.
Lập trình viên nên đọc bài này để hiểu cách áp dụng tự động hóa công cụ AI như Copilot không chỉ tiết kiệm thời gian mà còn nâng cao hiệu quả làm việc và quản lý dự án thông qua cách tiếp cận thiết thực, từ nhỏ đến lớn.