// Popular Articles
LiteParse có landing page riêng: Vũ khí OSS của LlamaIndex cho AI agent đọc tài liệu
LlamaIndex vừa nâng LiteParse — bộ parse tài liệu model-free, chạy local, hỗ trợ 50+ định dạng — lên hạng landing page riêng. Đây là trụ cột OSS cho sứ mệnh xây nền tảng xử lý tài liệu tốt nhất cho AI agent.
Cáo buộc breach registrar Đức: 7,2 triệu bản ghi + 18GB source code — vì sao đây là kịch bản tệ nhất?
Một post trên dark web tuyên bố chiếm quyền hệ sinh thái registrar Đức qua panel Axmir, lan sang 5+ domain registrar khác, kéo theo 13 subdomain và 2 website bị deface. Nếu đúng, đây không phải leak dữ liệu — đây là control-plane compromise.
KelpDAO's $292M Lesson: Why a 1/1 DVN Is the Cross-Chain Equivalent of a 1-of-1 Multisig
On April 18, 2026, an attacker drained 116,500 rsETH (~$292M) from KelpDAO's LayerZero bridge. It wasn't a LayerZero protocol bug. It was a configuration choice — a single required DVN, zero optional verifiers — and every OFT/OApp founder needs to audit their config today.
Bun hạ glibc tối thiểu xuống 2.17: RHEL 7 và Amazon Linux 1 chạy được Bun
Trong bản kế tiếp, Bun hạ yêu cầu glibc tối thiểu từ 2.26 xuống 2.17 — phiên bản glibc 14 năm tuổi. Động thái này mở khoá cho các công ty còn đang chạy Red Hat Enterprise Linux 7 và Amazon Linux 1, hai distro enterprise vẫn phổ biến trong hạ tầng ngân hàng, telco và EC2 fleet đời cũ.
Hermes Agent vá lỗi session recall cho người dùng tiếng Trung, Nhật, Hàn
Nous Research vừa merge PR #12075, fix lỗi FTS5 khiến session_search trả về 0 kết quả với query CJK. Đóng góp gốc từ community contributor Viviennn, được teknium1 hoàn thiện với 12 test regression mới.
Reverse engineer app Android bằng 1 lệnh trong Claude Code
SimoneAvogadro vừa mở mã nguồn Android Reverse Engineering Skill — plugin Claude Code biến APK/XAPK/JAR/AAR thành báo cáo API có cấu trúc chỉ với lệnh /decompile. Đạt 3.2k sao GitHub, miễn phí Apache 2.0.
Critical RCE in protobuf.js (GHSA-xq3m-2v4x-88gg): A Malicious Schema Is All It Takes
Endor Labs disclosed a CVSS 9.9 code-execution flaw in protobuf.js — the 52M-downloads-per-week JavaScript Protobuf library. Loading an attacker-controlled .proto schema is enough to run arbitrary code on the host. Here's the root cause, the one-line patch, and who's actually exposed.
Three.js 2026: Vì sao thư viện 3D 16 năm tuổi vẫn thống trị web với 2.7 triệu downloads/tuần
Three.js cán mốc 112K stars, 2.7 triệu downloads/tuần (gấp 270 lần Babylon.js), WebGPURenderer production-ready từ r171, và trở thành lựa chọn mặc định cho vibe coding game jams. Đây là toàn cảnh vì sao thư viện 3D của Mr.doob vẫn không có đối thủ trong 2026.
docx2md: CLI Go nhỏ gọn biến file Word thành Markdown trong 1 lệnh
mattn/docx2md là tool Go một-binary convert file .docx sang Markdown offline — giữ nguyên heading, bảng, list, ảnh embedded. Giải pháp nhẹ hơn Pandoc, riêng tư hơn word2md.com, pipeable vào CI.
NVIDIA NemoClaw + OpenClaw: Dựng AI Agent Always-On Chạy 100% Local Trên DGX Spark
NVIDIA mở bộ stack open-source NemoClaw cho OpenClaw — chạy agent Nemotron 3 Super 120B ngay trên DGX Spark, sandbox bằng OpenShell, điều khiển qua Telegram. Không token cost, không data rời máy.