// Popular Articles
Vercel xác nhận: không có npm package nào bị xâm nhập sau vụ breach tháng 4/2026
Sau khi ShinyHunters rao bán dữ liệu nội bộ Vercel trên BreachForums với giá 2 triệu USD, đội ngũ bảo mật Vercel — phối hợp cùng GitHub, Microsoft, npm và Socket — đã hoàn tất audit chuỗi cung ứng và khẳng định: không có gói npm nào do Vercel phát hành bị can thiệp. Next.js, Turbopack và toàn bộ open-source ecosystem vẫn an toàn. Tuy nhiên, đây không phải là dấu chấm hết — khách hàng trực tiếp của Vercel vẫn cần rotate toàn bộ env vars non-sensitive.
DeepSeek V4 Pro tự giải 4 challenge bảo mật expert-level chỉ với $6.84
Một developer chạy DeepSeek V4 Pro autonomous trên 3 lab PortSwigger + 1 Android app thật — 412 tool calls, 4 hạng mục bảo mật khác nhau, được Claude Opus 4.7 review độc lập. Tổng chi phí cả ngày: $6.84.
Claude pop calc trong Ladybird: RCE WebAssembly chỉ trong vài giờ
Calif giao source tree của Ladybird cho Claude. Vài giờ sau, một chain use-after-free trong WebAssembly binding chạy được calc. Không phải vì Claude biết Ladybird — mà vì nó đã đọc hết JSC và V8.
Dev bị hack qua "phỏng vấn giả": 56 giây mất keychain, crypto, 634 password
Một chiêu social engineering đang quét khắp cộng đồng dev: recruiter giả gửi "coding test" trên Bitbucket, chạy lên là mất sạch keychain, ví crypto, password Chrome. Microsoft gọi campaign này là Contagious Interview — đã tồn tại từ 2022, 197+ npm package độc, quy mô North Korea state-sponsored. Đây là cách nó hoạt động và cách tự bảo vệ.
CVE-2026-4821: Lỗ hổng RCE trên GitHub Enterprise Server vừa được công bố
Researcher Seokchan Yoon công bố lỗ hổng command injection (CWE-78) trên Management Console của GitHub Enterprise Server — cho phép admin chèn shell metacharacter vào proxy config như http_proxy để chạy lệnh tuỳ ý trên appliance. CVSS 8.1, đã được patch trong GHES 3.20.1 và loạt 7 nhánh hỗ trợ.
Vercel đào gần 1 petabyte log: threat actor săn API keys bằng malware, xâm nhập vượt xa vụ Context.ai
CEO Guillermo Rauch công bố kết quả điều tra sâu: gần 1 PB log Vercel Network và API được xử lý, hé lộ threat actor đã hoạt động từ trước vụ Context.ai — dùng malware phát tán để cướp API keys rồi enumerate non-sensitive env vars với tốc độ cao.
Replit Auto-Protect: Bảo vệ app 24/7, tự vá CVE trong lúc bạn ngủ
Replit vừa ra mắt Auto-Protect — lớp giám sát bảo mật luôn-bật, tự quét CVE mới, chuẩn bị sẵn patch đã test, rồi gửi email link 1-click để dev apply. Dành cho solo builder và vibe coder không có team security.
Bybit cảnh báo: malware macOS giả mạo Claude Code đang hút sạch ví crypto
Bybit SOC vừa công bố chiến dịch malware đa tầng dùng SEO poisoning + Google Ads để đánh lừa developer tải Claude Code giả, đánh cắp Keychain, Telegram session và 250+ ví crypto trên macOS. Đây là cảnh báo đầu tiên từ một sàn CEX về mối đe dọa mới: AI tool discovery trở thành mặt phẳng tấn công.
Google đã build một vulnerability scanner và open-source nó: OSV-Scanner
OSV-Scanner của Google quét lockfiles, container images và cả C/C++ vendored code, đối chiếu từng dependency với database OSV.dev. 11+ ecosystem, call analysis loại bỏ alert nhiễu, guided remediation gợi ý version upgrade tối ưu, chạy được offline. Free, Apache-2.0.
Linux kernel ntfs3: OOB write in attr_wof_frame_info() được vá và merge vào 7.1
Researcher 0xkato báo cáo lỗi out-of-bounds write trong driver ntfs3 khi xử lý WOF compressed data — chỉ cần mount một file ảnh NTFS độc hại rồi pread() là đủ trigger. Patch đã được maintainer accept và merge cho Linux 7.1.
CVE-2026-39808: Một HTTP request biến FortiSandbox thành root shell
Lỗi OS command injection pre-auth trong FortiSandbox 4.4.0–4.4.8 cho phép bất kỳ ai gửi 1 request GET duy nhất để chiếm root. Param jid trên endpoint tracer-behavior đi thẳng vào shell. Patch: 4.4.9+. PoC đã public trên GitHub.
MCP OAuth Proxy bị dính Account Takeover 1-click: Vì sao PKCE không cứu được bạn
Một click vào link của attacker là đủ để rút ra access token production 24 giờ + refresh token 14 ngày — không cần phishing page. Ba lỗi chained (open DCR + thiếu redirect_uri validation + PKCE không bảo vệ initiator) đang phơi mặt trên hàng loạt MCP OAuth proxy.
Misconfigured PostgreSQL is a hacker's front door — here's Canonical's hardening playbook
Canonical's free PostgreSQL security guide turns defaults into a breach surface. Five pillars — sandboxing, supply chain, storage, logging, install — map to PCI-DSS, CIS, DISA-STIG. Here's what actually matters.
Lovable Dính Mass Data Breach: 1 Free Account, 5 API Call, Lộ Source Code Toàn Bộ Project Cũ
Lovable — nền tảng AI app builder 8 triệu user và $400M ARR — đang dính lỗ hổng BOLA cho phép bất kỳ free account nào truy cập source code, Supabase credential, và AI chat history của mọi project tạo trước tháng 11/2025. HackerOne report #3583821 đã filed 48 ngày, vẫn Open.
GitHub khai tử SHA-1 trong HTTPS: brownout 14/7, cắt hẳn 15/9/2026
GitHub vừa ấn định ngày 15/9/2026 là hạn cuối loại bỏ SHA-1 khỏi HTTPS trên github.com và các CDN đối tác. Brownout 18 tiếng ngày 14/7/2026 sẽ là cơ hội cuối để phát hiện client cũ trước khi sập thật.
Plugin SIWE Discourse dính lỗi auth bypass suốt 3+ năm: ai cũng login được thành bất kỳ ai
Phiên bản gốc của plugin Sign-In with Ethereum cho Discourse lấy danh tính người dùng từ một trường form client-controlled thay vì từ chữ ký SIWE đã verify. Hậu quả: suốt 3+ năm, bất kỳ ai cũng có thể đăng nhập thành bất kỳ ai. Bug vừa được công bố ngày 20/04/2026 cùng 3 lỗ hổng khác, đã fix trong bản rewrite mới. ENS và các forum hệ sinh thái đã migrate.
Cloudflare Secrets Store vs Worker Secrets: chọn cái nào cho app của bạn?
Cloudflare có hai cách lưu API key an toàn: Worker secrets (per-script, đơn giản) và Secrets Store beta (account-level, share được giữa Workers và AI Gateway). Bài này so sánh kỹ để bạn biết khi nào dùng cái nào — kèm RBAC, Wrangler commands, và những giới hạn beta đang có.
CVE-2026-40871: Second-Order SQL Injection trong Mailcow qua quarantine_category
Lỗ hổng SQL injection bậc hai trong Mailcow API cho phép attenkiếm API key trích xuất credential admin qua email notification. Payload lưu sạch trong DB, chỉ fire khi job quarantine_notify.py chạy — né WAF và scanner black-box.
Stop Shadow SaaS in 2 Clicks: Lock Down Third-Party OAuth in Google Workspace
Every 'Sign in with Google' click on a random SaaS grants scopes to your corp Drive and Gmail. One admin setting blocks them all by default and makes you whitelist the apps you actually trust. Here's how it works, what breaks, and how to roll it out.
Chặn Claude Code đọc/sửa .env: 2 cách (Permissions vs Hooks)
Claude Code có thể đọc/ghi mọi file trong project — bao gồm .env chứa API keys. Hai cách chặn: deny permissions trong settings.json (đơn giản nhưng đang có bug) và PreToolUse hooks (linh hoạt, enforce thật). Bài này so sánh và đưa cấu hình copy-paste.