Chủ đề bài viết
Github
Tổng hợp các bài viết về Github
Cảnh báo: package npm “@acitons/artifact” nhắm mục tiêu đánh cắp token của GitHub
Các nhà nghiên cứu bảo mật tại Veracode vừa cảnh báo về một package npm chứa mã độc có tên “@acitons/artifact”, sử dụng kỹ thuật typosquatting để mạo danh package […]
Từ Ruby on Rails Monolith đến kiến trúc Microservices: Cách GitHub tái cấu trúc để phát triển bền vững
Trong giới phát triển phần mềm, câu chuyện về việc chuyển đổi từ kiến trúc monolith sang microservices không còn mới, nhưng không phải lúc nào chúng ta cũng có […]
Fact: GitHub từng bị DDoS 1,35 Tbps và khôi phục chỉ trong 20 phút
Ngày 28 tháng 2 năm 2018, GitHub, nền tảng code lớn nhất thế giới, trở thành mục tiêu của cuộc tấn công DDoS lớn nhất từng được ghi nhận ở […]
Fact: Downtime dài nhất lịch sử GitHub bắt nguồn từ một sự cố bảo trì mạng
Ngày 21 tháng 10 năm 2018, GitHub, nền tảng code lớn nhất thế giới, rơi vào sự cố nghiêm trọng. Trong 24 giờ 11 phút, nhiều dịch vụ chính của […]
Package npm Tinycolor bị tấn supply chain kéo theo hơn 40 package khác nhiễm mã độc
Một cuộc tấn công supply chain vừa được phát hiện trên registry npm, ảnh hưởng đến hơn 40 package từ nhiều developer khác nhau. Trong đó, package @ctrl/tinycolor với hơn […]
Bảo mật Kubernetes: Lỗ hổng DNS khiến ArgoCD gặp rủi ro rò rỉ Git credentials
Một nhóm nghiên cứu bảo mật Future Sight vừa công bố kỹ thuật tấn công mới nhắm vào ArgoCD, cho phép kẻ xấu đánh cắp GitHub credentials thông qua lỗ […]
CEO GitHub Thomas Dohmke Từ Chức: Microsoft Đưa GitHub Trực Thuộc Hoàn Toàn vào Bộ Phận CoreAI
San Francisco, California — Một sự thay đổi lớn đang diễn ra trong thế giới công nghệ, khi Thomas Dohmke, Giám đốc điều hành của GitHub, vừa thông báo từ […]
5 GitHub repositories DevOps hữu ích
DevOps là một trong những ngành “khó nhằn” nhất, và để không bị “lạc hậu”, bạn phải liên tục học hỏi. Thế nên, tôi muốn giới thiệu 5 dự án […]
Chiến Dịch Mã Độc Đa Tầng Tấn Công Người Chơi Minecraft: Từ Mod Giả Đến Đánh Cắp Toàn Bộ Dữ Liệu Cá Nhân
Chiến dịch phần mềm độc hại đa tầng tấn công người chơi Minecraft bằng mã độc Java và KimJongRAT biến thể mới Một chiến dịch phát tán mã độc quy […]
Amazon Inspector ra mắt tính năng bảo mật mã nguồn, giúp phát hiện lỗ hổng sớm ngay từ giai đoạn phát triển
Amazon Web Services (AWS) vừa chính thức ra mắt tính năng bảo mật mã nguồn cho Amazon Inspector, giúp các tổ chức phát hiện và xử lý lỗ hổng bảo […]
Những Repository GitHub Hữu Ích Mà Kỹ Sư DevOps Nên Lưu Lại
Bài viết này mình sẽ liệt kê các repository quan trọng dành cho quản trị hệ thống (sysadmin) và chuyên gia DevOps. Mỗi repository mình sẽ nói về mục đích, […]
CVE-2025-3509: Lỗ hổng RCE nghiêm trọng trong GitHub Enterprise Server
Vào đầu năm 2025, một lỗ hổng bảo mật nghiêm trọng được phát hiện trên GitHub Enterprise Server, được gán mã CVE-2025-3509. Lỗ hổng này cho phép tin tặc thực […]
Cực hot tại VNPro: “Web App CI/CD với Azure & GitHub”
Trong thời đại phát triển phần mềm nhanh và linh hoạt, DevOps không còn là xu hướng mà đã trở thành tiêu chuẩn. Việc tự động hóa quy trình triển […]
GitHub Action bị tấn công phơi bày rủi ro trong chuỗi cung ứng CI/CD
Một GitHub Action phổ biến bị tấn công, phơi bày lỗ hổng bảo mật nghiêm trọng trong chuỗi cung ứng mã nguồn mở Một trong những GitHub Action được sử […]
Bài 6: Git Remote – Kết Nối Với GitHub
Đưa mã nguồn lên GitHub và làm việc từ xa Sau khi đã quản lý tốt mã nguồn ở máy cá nhân (local), chúng ta cần một nơi để lưu […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.