Socket researchers uncovered Operation 'Muck and Load', a malware campaign that began with a malicious Go module impersonating a DNS/subdomain scanner. The module embedded hidden PowerShell execution that downloaded encrypted payloads from public dead-drop services (Pastebin, YouTube, Instagram, Telegram), ultimately deploying AsyncRAT, Quasar, Remcos RATs, Vidar infostealer, and Monero cryptominers via password-protected archives. Pivoting from the initial module revealed a GitHub lure network of 222 confirmed repositories across 190 accounts, all using automated commit-farming GitHub Actions workflows to appear active and legitimate. The repositories targeted users seeking crypto tools, wallet utilities, game cheats, and offensive tooling. At least 14 confirmed malware files were found across the network. The malicious Go module has been blocked from the Go module proxy, and GitHub has been notified. The campaign overlaps with previously reported ischhfd83-linked repository-backdoor activity.
Nguồn: https://socket.dev/blog/malicious-go-module-exposes-github-malware-lure-network. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

TypeScript 7.0 ra mắt phiên bản biên dịch gốc bằng Go, cải thiện tốc độ build lên 8–12 lần và giảm đáng kể bộ nhớ sử dụng. Tính năng mới bao gồm kiểm tra kiểu song song, chế độ --watch được tái thiết kế, và hỗ trợ đầy đủ LSP cho trình soạn thảo. Phiên bản này loại bỏ các tùy chọn lỗi thời như es5, baseUrl, AMD/UMD, nhưng chưa tương thích với các framework nhúng do thiếu API lập trình.
Nếu bạn đang phát triển với TypeScript và muốn tối ưu hóa hiệu suất cho dự án, từ bỏ các tính năng cũ và nâng cấp công cụ tích hợp với IDE, hãy đọc để cập nhật những thay đổi quan trọng trong phiên bản mới nhất.
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository khi được yêu cầu theo cách nhất định, hiện chưa có bản vá hay tài liệu chính thức từ GitHub.
Lập trình viên nên đọc bài này để hiểu về nguy cơ bảo mật mới trong GitHub, đặc biệt khi làm việc với các dự án riêng tư, và cách phòng tránh rủi ro khi sử dụng công cụ AI tích hợp trong hệ thống.
Go 1.26 ưu tiên cải tiến thực tế hơn là tính năng nổi bật, với Green Tea GC trở thành mặc …
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
GitHub Models sẽ ngừng hoạt động hoàn toàn vào ngày 30/7/2026, bao gồm playground, model catalog, inference API và BYOK endpoints. Các cảnh báo sớm sẽ diễn ra vào ngày 16/7 và 23/7. Người dùng được khuyến nghị chuyển sang Azure AI Foundry hoặc GitHub Copilot để tiếp tục truy cập model và workflow AI.
Lập trình viên nên theo dõi thông tin này để chuyển đổi nhanh chóng sang các giải pháp thay thế như Azure AI Foundry hoặc Copilot, tránh mất thời gian và hiệu suất trong việc phát triển AI khi dịch vụ bị ngừng hoạt động.
Trong một thử nghiệm A/B kéo dài hai tuần, nhóm VS Code và OpenAI đã tinh chỉnh prompt hệ thống của GPT-5.5 bằng cách chia thành các phần "trước/sau chỉnh sửa đầu tiên" (Treatment B), thay vì chỉ thêm lời nhắc tiết kiệm (Treatment A). Kết quả cho thấy Treatment B giảm 8,54% số lần gọi tool, 7,64% lượng token ở mức p95, tăng tốc 5,68% thời gian chỉnh sửa đầu tiên và 9,30% độ trễ p95, trong khi vẫn duy trì tỷ lệ sống sót code ổn định. Hiện nay, Treatment B đã trở thành prompt hệ thống mặc định của GPT-5.5 trong VS Code, và nhóm dự định tiếp tục tối ưu hóa tương tự cho các mô hình và cấu hình khác.
Là lập trình viên muốn tối ưu hiệu suất và chi phí khi sử dụng AI hỗ trợ phát triển, bài viết này giúp bạn hiểu cách cải thiện hiệu quả của các hệ thống AI thông qua prompt tuning để giảm thiểu chi phí tính toán và tăng tốc độ làm việc.
Phiên bản pnpm 11.10 bổ sung tính năng _auth ràng buộc credential vào host URL, ngăn chặn việc chuyển hướng token tới registry độc hại. Bản cập nhật cũng khắc phục lỗi hồi quy từ tháng 6 liên quan đến biến môi trường trong registry private, đồng thời tăng cường bảo mật cho pnpm deploy và pnpm pack-app cùng nhiều cải tiến khác. Ngoài ra, người dùng có thể trải nghiệm pnpm v12 (viết bằng Rust) thông qua lệnh pnpm self-update next-12.
Lập trình viên nên đọc vì pnpm 11.10 nâng cấp bảo mật và hiệu suất bằng cách khóa xác thực đăng nhập registry theo URL, khắc phục lỗi bảo mật và hiệu suất trong các dự án sử dụng registry riêng, đồng thời giới thiệu tính năng chuẩn bị cho phiên bản Rust (v12) với tốc độ cao hơn.