Bài viết

Khi AI Tool Bị Đầu Độc — Giải Phẫu Một Supply Chain Attack

97 triệu lượt download mỗi tuần. Ba giờ bị nhiễm. Security scanner trở thành vũ khí. Đây là cách LiteLLM bị compromise — và ý nghĩa với bất kỳ ai đang vận hành AI infrastructure.

Floating Tags & Auto-Updaters — Backdoor Thầm Lặng Trong Docker Stack

`:latest` không phải version. Nó là con trỏ thay đổi theo thời gian. Kết hợp với Watchtower chạy lúc 4 giờ sáng, bạn đã tự tạo một backdoor.

Container Hardening 101 — Từ 'Chạy Được' Đến 'An Toàn'

Hai services trên cùng server. Một cái hardened — attacker vào được nhưng không làm được gì. Cái kia chạy root, full capabilities — attacker lấy được mọi thứ.

Dependency Poisoning — Khi pip install Trở Thành Vũ Khí

TeamPCP tấn công 5 ecosystems cùng lúc: GitHub Actions, Docker Hub, npm, Open VSX, PyPI. Họ công khai nhận credit. Và nói sẽ có thêm.

Security Tools Là Attack Surface — Nghịch Lý Của Defense-in-Depth

Trivy — security scanner được triệu người tin dùng — bị compromise và trở thành cánh cửa vào LiteLLM. Công cụ chúng ta tin tưởng nhất có quyền access cao nhất. Khi chúng sập, blast radius khổng lồ.

Quản Lý Credentials Trong AI Infrastructure — Vượt Ra Ngoài .env

Malware LiteLLM harvest mọi thứ: environment variables, shell history, SSH keys. Nhưng credentials trong Vaultwarden vault thì không bị — encrypted at rest, không bao giờ plaintext trên disk.

Khám phá sâu về ý tưởng và hệ thống

Code, kiến trúc và chi tiết triển khai

Dự án thực tế, kết quả thực tế, bài học thực tế

Takeaway chính và insights ứng dụng

Khám phá nhiều phần về một chủ đề

Tổng hợp bài đọc, công cụ và quan sát

Quan sát ngắn và suy nghĩ tức thời

Xây hệ thống agentic production — kiến trúc, tool use, và điều phối LLM.

Dẫn dắt đội ship — rõ ràng, ra quyết định, và giữ con người trong vòng lặp.

Workflow, công cụ và thực hành giúp kỹ sư ship nhiều hơn với ít ma sát.

Suy nghĩ về công nghệ, bản sắc và ý nghĩa xây dựng trong kỷ nguyên AI.