CISA, the US agency responsible for defending federal networks, admitted in a postmortem report that it had no prepared incident response playbook when a security incident struck in May. A contractor employee had uploaded AWS GovCloud keys, passwords, and other sensitive credentials to a public GitHub repository. The breach was discovered by a GitGuardian researcher who couldn't get a response from the contractor, and the agency only acted after journalist Brian Krebs intervened. CISA staff had to build a response plan in real time during the incident. The agency has lost roughly a third of its workforce since early 2025 and has been without a permanent director, raising concerns about its readiness to defend government infrastructure against increasingly sophisticated threats.
Nguồn: https://thenextweb.com/news/cisa-no-incident-playbook-github-credential-leak. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Ngày càng nhiều dự án mã nguồn mở rời khỏi GitHub do lo ngại về thời gian downtime thường …
Kể từ ngày 23/6/2026, AWS giới thiệu chương trình Maintain (open beta) cho phép gia hạn chứng chỉ không cần thi lại bằng cách hoàn thành các khóa học kỹ thuật số và phòng lab trên AWS Skill Builder, tích đủ điểm (500 điểm cho cấp Associate, 700 điểm cho cấp Professional). Chương trình tự động gia hạn chứng chỉ cấp thấp hơn khi gia hạn chứng chỉ cấp cao hơn, yêu cầu có tài khoản Skill Builder hoạt động và chứng chỉ còn 90 ngày hết hạn. Phương thức Renewal (thi lại) vẫn được duy trì như lựa chọn thay thế.
Lập trình viên chuyên về cloud AWS nên đọc bài này để biết cách tiết kiệm thời gian và chi phí mà vẫn duy trì chứng chỉ chuyên môn cao mà không phải đối mặt với áp lực thi lại, đặc biệt khi các chương trình mới như Maintain có thể mở rộng cơ hội làm việc và phát triển sự nghiệp trong ngành công nghệ cloud.
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …

Một nhà phát triển QGIS nhận được email từ GitHub cảnh báo về tính năng Code Quality sắp chuyển sang phiên bản thương mại (từ 20/7/2026) với giá $10/tháng/người đóng góp tích cực cùng phí sử dụng AI. Họ lo ngại email nhầm lẫn do liên quan đến dự án QGIS và không rõ liệu có bị tính phí bất ngờ hay không.
Lập trình viên tham gia cộng đồng QGIS nên đọc để tránh rủi ro về chi phí bất ngờ từ GitHub Code Quality, đặc biệt khi dự án lớn như QGIS có nhiều cộng tác viên không biết về quy định mới về tính phí và sử dụng AI.
GitHub Copilot chuyển từ công cụ tùy chỉnh sang các công cụ Unix (grep, glob, view) để xem xét code, nhưng kết quả benchmark cho thấy chi phí review tăng và ít phát hiện lỗi hơn do công cụ không tập trung vào diff. Sau khi điều chỉnh hướng dẫn công cụ theo quy trình reviewer (bắt đầu từ diff, lọc bằng grep/glob, đọc bằng view), chi phí review giảm ~20% trong khi vẫn giữ chất lượng.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa cách sử dụng các công cụ hỗ trợ code review, từ đó tránh lãng phí thời gian và cải thiện hiệu quả khi kiểm tra và sửa lỗi bằng cách điều chỉnh ngữ cảnh và hướng dẫn cho các AI như Copilot.

Amazon EMR trên EKS giờ đây tích hợp một agent gỡ lỗi Apache Spark bằng ngôn ngữ tự nhiên, giúp kỹ sư dữ liệu chẩn đoán lỗi job thông qua phân tích logs, cấu hình cluster (lỗi memory, data skew, tài nguyên, kết nối) và đưa ra gợi ý sửa code PySpark. Tính năng này hỗ trợ mọi kiểu triển khai EMR (EC2, Serverless, EKS) và truy cập qua nút "Troubleshoot with AI" trên console hoặc các agent AI tương thích MCP như Kiro, Claude Code, Cursor, với mọi thao tác đều được xác thực IAM và ghi log trên AWS CloudTrail.
Lập trình viên chuyên về Spark trên EKS sẽ tìm hiểu cách sử dụng công cụ này để tự động hóa việc debug nhanh chóng và hiệu quả, tiết kiệm thời gian phân tích log thủ công khi gặp lỗi trong các job Spark lớn và phức tạp.
AWS Lambda MicroVMs cung cấp sự cô lập cấp VM, trạng thái bền vững và thời gian khởi động mili giây, lấp khoảng trống giữa Lambda và EC2, nhưng trải nghiệm phát triển phức tạp hơn nhiều so với kỳ vọng. Chúng chỉ phù hợp với một nhóm nhỏ (môi trường thực thi AI bảo mật) trong khi hầu hết kỹ sư nên ưu tiên Lambda, EC2, ECS hoặc Fargate.
Là lập trình viên cần phát triển ứng dụng serverless hoặc quản lý infrastructure cloud, bạn nên đọc để hiểu cách AWS Lambda MicroVMs có thể thay thế EC2 trong trường hợp đặc biệt như bảo mật cho AI, nhưng cũng nhận diện rõ khi phức tạp vượt tầm sử dụng thông thường.
GitHub Models sẽ ngừng hoạt động hoàn toàn vào ngày 30/7/2026, bao gồm playground, model catalog, inference API và BYOK endpoints. Các cảnh báo sớm sẽ diễn ra vào ngày 16/7 và 23/7. Người dùng được khuyến nghị chuyển sang Azure AI Foundry hoặc GitHub Copilot để tiếp tục truy cập model và workflow AI.
Lập trình viên nên theo dõi thông tin này để chuyển đổi nhanh chóng sang các giải pháp thay thế như Azure AI Foundry hoặc Copilot, tránh mất thời gian và hiệu suất trong việc phát triển AI khi dịch vụ bị ngừng hoạt động.