Nhóm ransomware The Gentlemen, hoạt động dưới dạng RaaS (Ransomware-as-a-Service) từ tháng 7/2025, đã tách khỏi Qilin RaaS vào tháng 9/2025 với mô hình chia sẻ lợi nhuận 90% cho đối tác. Sử dụng các biến thể ransomware viết bằng C/Go, backdoor Go tùy chỉnh, framework diệt EDR (GentleKiller) và có thể khai thác zero-day, nhóm này đã tấn công 580 nạn nhân tại 77 quốc gia trong vòng một năm, trở thành chương trình RaaS hoạt động mạnh thứ hai vào năm 2026.
Vì sao nên đọc: Lập trình viên nên đọc bài này để hiểu cách các nhóm hacker hiện đại xây dựng và phát triển công cụ tấn công như ransomware, từ mã nguồn mở đến các kỹ thuật xâm nhập chuyên sâu, giúp bạn nâng cao kiến thức về bảo mật và chuẩn bị sẵn sàng phòng ngừa các mối đe dọa mới trong tương lai.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://unit42.paloaltonetworks.com/the-gentlemen-ransomware. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

TypeScript 7.0 ra mắt phiên bản biên dịch gốc bằng Go, cải thiện tốc độ build lên 8–12 lần …
Bài viết phân tích cách triển khai các nguyên thủy lập trình song song theo phong cách Go trong C bằng POSIX threads cho dự án Solod (một trình biên dịch Go-to-C). Nó đề cập đến các wrapper cho mutex/cond, atomics, worker pools, channels có/không buffer, và so sánh hiệu năng chi tiết với Go. Kết quả chính: pthread-based concurrency gần tương đương Go (~10% chênh lệch) ở các tác vụ coarse-grained, nhưng chậm hơn 7-23 lần ở các thao tác fine-grained do chi phí đánh thức kernel, so với scheduler userspace của Go.
Bạn nên đọc để hiểu cách chuyển đổi cơ chế đồng thời kiểu Go sang C bằng pthreads, giúp hiểu rõ những trade-off giữa hiệu năng, phức tạp và sự tương thích khi xây dựng các ứng dụng đa luồng trên nền tảng C.
Go 1.26 ưu tiên cải tiến thực tế hơn là tính năng nổi bật, với Green Tea GC trở thành mặc định giúp giảm 10–40% overhead cho dịch vụ sản xuất mà không cần thay đổi code. Bản cập nhật bổ sung thêm new() hỗ trợ biểu thức, công cụ go fix được viết lại, cgo nhanh hơn, random heap base address, profiler rò rỉ goroutine thử nghiệm, cùng ba package thư viện mới (crypto/hpke, simd/archsimd, runtime/secret). Ngoài ra, cmd/doc bị loại bỏ thay bằng go doc, và pprof mặc định hiển thị flame graphs.
Lập trình viên nên đọc bài này để cập nhật những cải tiến hiệu quả về hiệu suất và bảo mật trong Go 1.26, đặc biệt là việc làm giảm chi phí GC và tối ưu hóa các công cụ phát triển mà không cần thay đổi mã nguồn.
Datadog đã triển khai ba dự án nội bộ sử dụng AI, bao gồm hệ thống hỗ trợ triển khai tự động trên Slack (tăng khả năng giải quyết sự cố từ 0 lên 8 yêu cầu mỗi ca), nền tảng shadowing lưu lượng sản xuất (kiểm tra thay đổi truy vấn quy mô lớn) và trình phân tích protobuf mới (cải thiện throughput 10%, tiết kiệm 2 triệu USD/năm), cho thấy AI đẩy nhanh vòng phát triển và thúc đẩy mô hình sở hữu chung giữa các đội kỹ thuật.
Là lập trình viên muốn tối ưu hóa hiệu suất phát triển và giảm thiểu thời gian debug, bài viết này sẽ cho bạn những ví dụ thực tế về cách AI không chỉ hỗ trợ xây dựng công cụ nội bộ mà còn nâng cao hiệu quả làm việc từ việc giải quyết vấn đề nhanh hơn đến cải thiện hiệu suất hệ thống.

Công cụ operator-chaos là framework Go mã nguồn mở nhằm kiểm thử logic hòa giải (reconciliation) của operator Kubernetes, bổ sung cho các công cụ chaos truyền thống chỉ kiểm tra pod restart. Nó hỗ trợ 20 loại tiêm lỗi qua bốn chế độ (CLI black-box, HTTP, client.Client, interceptor) và bốn danh mục (hạ tầng, cấu hình, quyền truy cập, vòng đời), sử dụng tệp YAML định nghĩa trạng thái khỏe mạnh. Quá trình thí nghiệm gồm năm giai đoạn, trả về kết quả có cấu trúc (Resilient, Degraded, Failed, Inconclusive) và bao gồm module chaostransport không phụ thuộc, điều khiển lỗi qua ConfigMap cùng công cụ fuzz testing.
Lập trình viên phát triển các operator Kubernetes nên đọc bài này để hiểu cách kiểm chứng logic reconciliation của ứng dụng mình bằng cách thử thách các tình huống phá hoại thực tế, không chỉ là restart pod, để đảm bảo hệ thống hoạt động ổn định trong môi trường sản phẩm.
Một nhóm nghiên cứu của Sysdig phát hiện chiến dịch ransomware JadePuffer do AI agent (LLM) điều khiển hoàn toàn, khai thác lỗ hổng CVE-2025-3248 trong Langflow để xâm nhập, sau đó tự động thực hiện các bước tấn công như trinh sát, đánh cắp thông tin đăng nhập, di chuyển ngang, thiết lập persistence, leo thang đặc quyền và mã hóa dữ liệu 1.342 mục cấu hình Nacos bằng MySQL's AES_ENCRYPT(). Khóa mã hóa không được lưu hay truyền đi, còn địa chỉ Bitcoin trong lời đe dọa có vẻ là dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công hiện đại đang tích hợp trí tuệ nhân tạo vào các chiến lược tấn công phức tạp, từ khai thác lỗ hổng đến tự động hóa các bước tấn công toàn diện, và cách bảo vệ hệ thống trước những "nhóm tấn công đại lý" (agentic threat actors) mới nổi.

TypeScript 7.0 RC đã được phát hành với trình biên dịch (compiler) được viết lại bằng Go, giúp tăng tốc độ build lên gấp 10 lần so với phiên bản 6.0 nhờ sử dụng đa luồng (parallelism) và mã gốc (native code). Phiên bản mới cũng thay đổi mặc định (strict: true, module: esnext), loại bỏ các flags lỗi thời, đồng thời hỗ trợ cài đặt song song với phiên bản 6.0 qua package @typescript/typescript6.
Lập trình viên nên đọc để khám phá cách TypeScript 7.0 cải thiện hiệu suất gỡ lỗi và xây dựng dự án với tốc độ gấp 10 lần nhờ chuyển sang biên dịch viên Go, đồng thời nâng cấp tính năng mới như chế độ strict mặc định và cải tiến trong VS Code.
Bài viết giới thiệu về gói slog trong thư viện chuẩn Go, tập trung vào logger toàn cục (global logger) mặc định. Các hàm cấp cao như slog.Info, slog.Debug thực chất là các bí danh (alias) của phương thức trên logger toàn cục. Mặc dù slog.SetDefault cho phép thay thế logger toàn cục và cập nhật luôn logger của gói log cũ, tác giả khuyên không nên phụ thuộc vào logger toàn cục vì bất kỳ thư viện nhập khẩu nào cũng có thể thay đổi nó, gây ra các tác dụng phụ ảnh hưởng đến kiểm thử và kiến trúc.
Lập trình viên nên đọc bài này để tránh rủi ro khi sử dụng logger toàn cầu trong Go, vì nó có thể bị thay đổi bất ngờ bởi các thư viện khác, gây ra các vấn đề về tính ổn định và khó kiểm soát trong dự án.