Kaspersky researchers provide a detailed technical analysis of The Gentlemen, a rapidly growing ransomware-as-a-service (RaaS) group that ranked among the top 10 ransomware actors in the first half of 2026. The group uses a Go-based ransomware with a custom obfuscator, a Go-based backdoor using Yamux for C2 communication, and a newly discovered C-based ransomware variant still in development. Their TTPs include exploiting internet-facing VPNs and firewalls, BYOVD attacks using multiple vulnerable drivers to kill EDR/AV products, lateral movement via GPO deployment and PsExec, network sniffing with netsh, and Active Directory reconnaissance with SharpADWS. The Go ransomware uses Curve25519 + XChaCha20 encryption while the new C variant uses AES256-GCM + RSA via OpenSSL. Targets span manufacturing, IT, healthcare, finance, and logistics across Brazil, China, Indonesia, Taiwan, and Thailand. Full IOCs including hashes, C2 IPs, and vulnerable driver hashes are provided.
Nguồn: https://securelist.com/the-gentlemen-raas/120447. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Bài viết giới thiệu về gói slog trong thư viện chuẩn Go, tập trung vào logger toàn cục (global logger) mặc định. Các hàm cấp cao như slog.Info, slog.Debug thực chất là các bí danh (alias) của phương thức trên logger toàn cục. Mặc dù slog.SetDefault cho phép thay thế logger toàn cục và cập nhật luôn logger của gói log cũ, tác giả khuyên không nên phụ thuộc vào logger toàn cục vì bất kỳ thư viện nhập khẩu nào cũng có thể thay đổi nó, gây ra các tác dụng phụ ảnh hưởng đến kiểm thử và kiến trúc.
Bài nghiên cứu điển hình giới thiệu hệ thống xác thực và phân quyền mTLS tùy chỉnh ipng-nginx-auth cho NGINX, gồm ba thành phần: authd (bộ điều khiển trung tâm với CA riêng, SQLite và API gRPC), authz (sidecar per-NGINX thực thi ACL qua module auth_request), và authc (CLI vận hành). Chứng chỉ client dài hạn được cấp bởi CA riêng và cài vào trình duyệt dưới dạng PKCS#12 hoặc mobileconfig. Hệ thống đạt ~110k req/s với độ trễ 70µs nhờ 10 quy tắc ACL, hỗ trợ cập nhật ACL theo giai đoạn, truyền chính sách thời gian thực qua gRPC streaming, metrics Prometheus và logging debug theo yêu cầu.
Lập trình viên muốn triển khai hệ thống bảo mật cao cho ứng dụng web với mTLS và cần tối ưu hóa hiệu suất cũng như quản lý chính sách phức tạp sẽ tìm hiểu cách xây dựng hệ thống ipng-nginx-auth để áp dụng trong dự án của mình.

TypeScript 7.0 RC đã được phát hành với trình biên dịch (compiler) được viết lại bằng Go, giúp tăng tốc độ build lên gấp 10 lần so với phiên bản 6.0 nhờ sử dụng đa luồng (parallelism) và mã gốc (native code). Phiên bản mới cũng thay đổi mặc định (strict: true, module: esnext), loại bỏ các flags lỗi thời, đồng thời hỗ trợ cài đặt song song với phiên bản 6.0 qua package @typescript/typescript6.
Lập trình viên nên đọc để khám phá cách TypeScript 7.0 cải thiện hiệu suất gỡ lỗi và xây dựng dự án với tốc độ gấp 10 lần nhờ chuyển sang biên dịch viên Go, đồng thời nâng cấp tính năng mới như chế độ strict mặc định và cải tiến trong VS Code.
Một nhà phát triển hài hước kể lại hành trình khám phá các ngôn ngữ lập trình — từ LISP, COBOL, Perl, Python, Ruby, Java, JavaScript, Go đến Rust — ghi lại những đặc điểm kỳ quặc và khó chịu của từng ngôn ngữ trước khi tìm thấy sự hài lòng với Elixir và hệ sinh thái BEAM.
Làm việc với nhiều ngôn ngữ lập trình khác nhau giúp bạn hiểu rõ hơn về cách mỗi ngôn ngữ xử lý vấn đề, từ đó có thể chọn lựa và áp dụng hiệu quả hơn trong công việc thực tế.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.

Khi xây dựng hệ thống chỉ quan tâm giá trị mới nhất, cơ chế chặn mặc định của Go channels trở thành hạn chế. Bài viết giới thiệu hai cách giải quyết: gửi không chặn bằng select/default (bỏ qua giá trị khi buffer đầy, an toàn cho nhiều producers) và xả buffer trước khi gửi (đảm bảo consumer nhận dữ liệu mới nhất, nhưng yêu cầu single producer). Các ví dụ kèm biểu đồ ASCII minh họa ưu nhược điểm của từng phương pháp.
Một lập trình viên nên đọc bài này để hiểu cách xử lý hiệu quả các kênh Go khi chỉ cần lưu giữ thông tin mới nhất, tránh rủi ro về dữ liệu cũ bị giữ lại trong buffer và chọn lựa giải pháp phù hợp với từng trường hợp sử dụng cụ thể.
Bài viết giới thiệu bốn hằng số tích hợp sẵn trong package slog của Go: TimeKey, LevelKey, MessageKey và SourceKey, là các khóa định nghĩa thuộc tính tự động thêm vào log bởi các handler có sẵn. Nó giải thích vai trò của từng khóa, điều kiện xuất hiện trong log (bao gồm SourceKey tùy chọn qua AddSource) và cách tương tác như viết handler tùy chỉnh hoặc dùng ReplaceAttr trong HandlerOptions.
Để hiểu cách tối ưu hóa và kiểm soát dữ liệu log trong ứng dụng Go, từ đó giảm thiểu lỗi và cải thiện khả năng debug hiệu quả.