Sâu Máy Tính Tái Xuất: Phân Tích Sâu npm Worm Tự Lây Lan
Một loại sâu npm mới không chỉ đánh cắp khóa của bạn—nó biến chính code của bạn thành vũ khí. Phân tích sâu về CanisterWorm, từ postinstall hook đến C2 blockchain không thể bị hạ gục.
Blog
Suy nghĩ về kỹ thuật, AI, bảo mật, và nghệ thuật xây dựng mọi thứ.
Firefox 150: Khi Bên Phòng Thủ Thắng Áp Đảo
271 lỗ hổng đã được vá. Team làm việc suốt ngày đêm từ tháng 2. Đây là câu chuyện về cách bên phòng thủ cuối cùng cũng nhìn thấy chiến thắng trước lợi thế của kẻ tấn công.
Git 2.52–2.54: Worktrees, Viết Lại History, và Tốc Độ Monorepo
Ba phiên bản Git vừa mang đến những tính năng tôi lâu nay mong chờ: worktrees song song không cần stash, viết lại commits mà không cần rebase, và geometric repacking biến hàng giờ thành vài phút.
Quy Luật Lặp Lại: Claude Design và Sự Kết Thúc Của Design Handoff?
Figma giảm 7.5% khi Claude Design ra mắt. Thị trường có thể đang định giá sự thay đổi quy trình có thể định hình lại cách chúng ta xây dựng giao diện.
MiniMax M2.7: Khi Agent AI Tự Viết Lại Code Của Chính Nó
MiniMax M2.7 đạt 30% cải thiện hiệu suất không cần retraining bằng cách coi agent harness như infrastructure có thể mutate — và nó thay đổi mọi thứ về cách chúng ta deploy AI
Một AI Tool Tôi Chưa Từng Nghe Tên Vừa Cạy Tung Vercel
Ngày 19/4 Vercel công bố breach. Kẻ tấn công đi vào qua OAuth app của một third-party AI tool — và stack của bạn cũng đang tin tưởng cả tá tool như vậy.
Tại Sao Tôi Đổi LocalStack Sang Floci — Và Không Quay Đầu Lại
LocalStack bắt đầu chặn CI bằng auth token. Đây là cách tôi dời daily AWS dev loop sang Floci — khởi động nhanh hơn, MIT license, không cần đăng ký.
Anthropic có phá được 'mã lặp'? Lý thuyết Looped LLM đằng sau Claude Mythos
Claude Mythos đạt 80% tỷ lệ khai thác lỗ hổng thành công, trong khi Opus 4.6 chỉ 38,7%. Khoảng cách quá lớn để chỉ là 'thêm tham số'. Đây là lý do tôi tin Anthropic đã xây dựng một Looped Language Model đẳng cấp production — và điều đó có nghĩa gì cho AI năm 2026.
Bảo Mật MCP: Attack Surface Mà Không Ai Nhắc Tới
Model Context Protocol vừa trao cho AI agents chìa khóa vào hạ tầng của bạn. Tại sao tool poisoning và preference manipulation nguy hiểm hơn prompt injection—và bạn có thể làm gì về nó. 🔓