Công cụ mã nguồn mở của Microsoft bị hack và bị lợi dụng để đánh cắp mật khẩu của các nhà phát triển AI

 (techcrunch.com)
3 điểm bởi GN⁺ 5 giờ trước | 2 bình luận | Chia sẻ qua WhatsApp
  • Hàng chục dự án mã nguồn mở được lưu trữ trên GitHub đã bị hacker xâm phạm, mã độc đánh cắp mật khẩu bị chèn vào mã nguồn, khiến Microsoft chặn quyền truy cập vào các dự án này và bắt đầu điều tra
  • Nhiều dự án bị ảnh hưởng liên quan đến các công cụ dùng khi lập trình với dịch vụ đám mây Azure và các ứng dụng phát triển AI như Claude Code, Gemini CLI, VS Code
  • Khi người dùng mở công cụ đã nhiễm trong ứng dụng lập trình AI, mật khẩu và thông tin xác thực nhạy cảm có thể bị đánh cắp
  • Theo GitHub, ít nhất 70 dự án đã bị vô hiệu hóa, và Microsoft đã tạm thời gỡ một số kho lưu trữ rồi khôi phục lại sau khi rà soát
  • Đây là một ví dụ gần đây về tấn công chuỗi cung ứng nhắm vào mã nguồn mở phổ biến, và được cho là lần thứ hai trong vài tuần các dự án mã nguồn mở của Microsoft bị xâm phạm

Tổng quan vụ việc và phản ứng của Microsoft

  • Đã xác nhận dấu hiệu cho thấy hacker xâm nhập các dự án và chèn mã độc đánh cắp mật khẩu vào mã nguồn, nên Microsoft đang chặn quyền truy cập vào hàng chục dự án mã nguồn mở trên GitHub và điều tra quá trình xâm phạm
  • Nhiều dự án bị ảnh hưởng liên quan đến các công cụ dùng để lập trình cho dịch vụ đám mây Azure và các ứng dụng phát triển AI như Claude Code, giao diện dòng lệnh của Gemini, VS Code
  • Chưa thể xác định ngay có bao nhiêu người thực sự đã tải xuống các công cụ bị ảnh hưởng
  • Microsoft xác nhận đã gỡ các kho lưu trữ, và 404 Media là đơn vị đưa tin đầu tiên
    • Người phát ngôn Microsoft Ben Hope: "đã tạm thời gỡ một số kho lưu trữ trong khi điều tra nội dung có khả năng độc hại"
    • Một số kho lưu trữ đã được khôi phục sau khi rà soát, và một số khác có thể vẫn ở trạng thái ngoại tuyến trong khi công việc tiếp tục
    • Microsoft đã thông báo cho một số ít khách hàng có thể đã tải nội dung từ các kho lưu trữ bị ảnh hưởng, và nếu xác định cần có thêm hành động thì sẽ liên hệ trực tiếp qua các kênh hỗ trợ hiện có
  • Trả lời câu hỏi của TechCrunch, Microsoft không cung cấp ngay con số cụ thể về khách hàng bị ảnh hưởng

Cách mã độc hoạt động

  • Công ty bảo mật Cloudsmith và trang phân tích mã độc theo cộng đồng OpenSourceMalware là một trong những bên đầu tiên chỉ ra vụ hack này
  • Mã độc hoạt động theo cách đánh cắp mật khẩu và các thông tin xác thực nhạy cảm khác khi người dùng mở công cụ đã nhiễm trong ứng dụng lập trình AI
  • Khi truy cập trang dự án trên GitHub, nền tảng lưu trữ mã do Microsoft sở hữu, ít nhất 70 dự án được hiển thị ở trạng thái "vô hiệu hóa(disabled)"
    • Thông báo hiển thị: "Quyền truy cập vào kho lưu trữ này đã bị nhân viên GitHub vô hiệu hóa do vi phạm Điều khoản dịch vụ của GitHub"

Bối cảnh là tấn công chuỗi cung ứng

  • Đây là vụ việc mới nhất trong chuỗi các sự cố vài tháng gần đây, nơi các dự án mã nguồn mở được sử dụng rộng rãi bị xâm phạm để cài mã độc vào máy của nhiều người dùng đã cài đặt mã đó
  • Những vụ hack như vậy được gọi là tấn công "chuỗi cung ứng(supply chain)", nhắm vào mã được dùng rộng rãi trong nhiều sản phẩm phần mềm hoặc được một nhóm người dùng cụ thể sử dụng
    • Những mục tiêu như vậy có thể hấp dẫn với hacker vì đôi khi có quyền truy cập vào hệ thống đám mây và lượng lớn dữ liệu khách hàng
  • Việc các nhà phát triển đơn lẻ của dự án mã nguồn mở trở thành mục tiêu không phải hiếm, và trong một số trường hợp là một phần của nỗ lực dài hạn nhằm giành được lòng tin của nhà phát triển
  • Tuy vậy, việc một tập đoàn công nghệ lớn như Microsoft, vốn có nguồn lực để phòng thủ trước các cuộc tấn công như thế này, vẫn bị xâm phạm là điều hiếm thấy

Dấu hiệu xâm phạm lặp lại

  • Theo Ars Technica, đây là trường hợp thứ hai được biết đến trong vài tuần gần đây mà một dự án mã nguồn mở của Microsoft bị xâm phạm
  • Vào giữa tháng 5, các nhà nghiên cứu bảo mật cho biết dự án mã nguồn mở Durable Task của Microsoft, dùng để hỗ trợ nhà phát triển xây dựng ứng dụng, dường như đã bị hack
  • OpenSourceMalware mô tả sự cố mới nhất này là "tái xâm phạm(re-compromise)" dự án Durable Task
    • Điều này cho thấy hoặc Microsoft đã không loại bỏ hoàn toàn hacker trong lần đầu, hoặc đây có thể là một vụ xâm phạm mới hoàn toàn tách biệt

Bài viết liên quan

2 bình luận

 
brainer 1 giờ trước

Có lẽ đây là lý do vì sao dù tôi đã đổi mật khẩu, tôi vẫn liên tục nhận được các lần thử đăng nhập vào tài khoản MS chăng?
 
GN⁺ 5 giờ trước
Ý kiến trên Hacker News

  • Đây hoàn toàn là suy đoán và quan sát cá nhân, nhưng có vẻ như mô hình RBAC kiểu cũ vốn đã gần như hỏng từ trước và giờ thì đã vỡ hẳn
    Tôi cho rằng rủi ro chuỗi cung ứng trong doanh nghiệp đã tăng mạnh khi trợ lý lập trình và kỹ sư cùng lúc đụng vào nhiều dự án không liên quan, đặc biệt còn làm cả những thử nghiệm mà trước đây không có thời gian làm
    Tôi không nói là có liên quan trực tiếp, nhưng cảm giác là có ảnh hưởng, và việc dạo này ở nhiều nơi các nhà phát triển lẫn quản lý khuyến khích dùng đại thiết bị cá nhân để viết mã với AI có lẽ cũng sớm thành vấn đề
    Thật khó tin rằng không có một xu hướng chung nào giữa các sự cố chuỗi cung ứng gần đây, và việc có các nhóm tin tặc chuyên loại tấn công này cũng là vì phần thưởng quá lớn

    • Nói rõ thì bình luận gốc không khẳng định là có liên quan, nhưng chuyện này hoàn toàn không liên quan đến AI hay vibe coding
      Đây là phần tiếp nối của tình trạng thiếu an toàn trong việc cài đặt phụ thuộc của nhà phát triển vốn đã tồn tại từ lâu, cùng với sâu Shai Halud
      Tin tặc đã nhận ra rằng rất dễ lừa nhà phát triển cài thứ gì đó, và máy của nhà phát triển là mục tiêu lý tưởng vì chứa nhiều thông tin nhạy cảm như thông tin xác thực, cloud CLI, MCP
    • Công ty tôi cũng tương tự. Một kiểu giáo điều rằng “nếu không làm nhiều nhất có thể với AI thì sẽ bị tụt lại” đang lan rộng
      Cảm giác như đang lặp lại nguyên xi cơn sốt IoT ngày trước: chỉ muốn chạy đầu tiên trong bầy mà chẳng bận tâm đến bảo mật
    • Tôi đã nói suốt nhiều năm rằng nhân lực quá ít so với tổng số dự án, nhưng ban lãnh đạo bảo rằng phần lớn dự án đều đang nhàn rỗi nên giao một người ôm nhiều cái cũng không sao
      Và cuối cùng thành ra thế này
    • Tôi tò mò không biết ý là phải thay thế kiểm soát truy cập dựa trên vai trò, tức RBAC, bằng thứ khác, hay chỉ là các mô hình RBAC cụ thể đang dùng hiện nay đã hỏng
      Cá nhân tôi thấy cái tên hơi gây nhầm, nhưng mô hình bảo mật dựa trên capability mới là tương lai

  • Ngay từ cách đặt tiêu đề đã thiên vị, và phần thân bài cũng viết như thể đây là lỗi của mã nguồn mở
    Rồi lại còn đổ trách nhiệm của một cuộc tấn công chuỗi cung ứng mới ở mức bị cố gắng thực hiện sang cho Microsoft nên càng buồn cười
    Microsoft did not immediately provide the specific number of customers affected, when asked by TechCrunch. nhưng TechCrunch lại không giải thích rằng mã nguồn mở vốn hoạt động như vậy
    Tôi cũng thích chê Microsoft khi có dịp, nhưng lần này tôi nghĩ Microsoft đã hành động an toàn và đúng đắn
    Bài báo viết như thể mọi thứ đều là lỗi của Microsoft, và như thể việc họ giới hạn phạm vi xâm nhập là điều đáng xấu hổ
    Cách diễn đạt steal passwords of AI developers cũng để lại hàm ý mập mờ là “nhà phát triển AI” hay “nhà phát triển dùng AI”
    Ngay cả phần giải thích về tấn công chuỗi cung ứng cũng chỉ nói về kết quả và lý do của bề mặt tấn công chứ không nói đúng bản chất, nên tôi thấy bài này rất tệ

    • TechCrunch rất cẩu thả và khó tin
      Tôi từng thấy họ bịa ra sự thật để tối ưu tìm kiếm khi đưa tin về những gì tôi trực tiếp làm, mà cũng chẳng có cách nào buộc họ đính chính
    • Tôi không hiểu câu đó có vấn đề gì
      Microsoft có vấn đề bảo mật mang tính tổ chức, và việc không khóa chặt GitHub Actions cũng như để merge request vượt qua CI/CD đã góp phần gây ra hoặc phơi bày điều đó
      Đây là vấn đề của Microsoft có từ trước cả AI, và cũng không phải chuyện còn tranh cãi: https://www.cisa.gov/sites/default/files/2025-03/CSRBReviewO...
      Trong thời đại AI, vấn đề này đang lan rộng như bệnh đặc hữu và bị vũ khí hóa
    • Vậy thì bạn nhìn nhận bản phân tích sau sự cố thế nào
      Rốt cuộc chuyện gì đã xảy ra, và nên đọc nó theo hướng nào?

  • Đây có vẻ là các bài viết liên quan
    https://news.ycombinator.com/item?id=48418318 (Tai họa lan tới Microsoft: 73 repo bị vô hiệu hóa trong 105 giây)
    https://news.ycombinator.com/item?id=48450543 (Sâu Miasma lại tấn công Microsoft: Azure Functions Action và 72 kho lưu trữ khác bị vô hiệu hóa sau cuộc tấn công chuỗi cung ứng nhắm vào các tác nhân lập trình AI)
    https://news.ycombinator.com/item?id=48416155
    https://news.ycombinator.com/item?id=48416269 (Sâu Miasma nhắm vào các tác nhân lập trình AI thông qua các repo GitHub)

    • Họ đã tạo một công cụ giảm thiểu có thể sửa hoặc loại bỏ con sâu khỏi mọi kho lưu trữ bị nhiễm, và cũng đã viết bài về việc này
      Hôm thứ Hai, chiến dịch Hades đã bổ sung hỗ trợ Composer, Go và Pip. Trước đó nó chỉ hỗ trợ NPM và các trình soạn thảo trợ lý AI; Ruby cũng có, nhưng có vẻ giờ gần như chẳng còn ai dùng Rubygems
      Điều mà ngay cả Microsoft cũng đang bỏ sót là đây là con sâu đầu tiên chạy trên mọi nền tảng trong hệ sinh thái mã nguồn. Nó chạy trên máy của nhà phát triển, máy chủ và các runner CI/CD, rồi phát tán sang mọi kho lưu trữ mà các thiết bị đó có thể truy cập
      Muốn đánh bại con sâu này thì phải đồng thời tắt 100% tất cả máy tính, cùng AWS EC2, Google Cloud Platform, Azure và các cụm Kubernetes. Nó thật sự lan khắp toàn bộ hạ tầng
      Giống như thường thấy ở malware của APT28, công tắc ngắt là đặt ngôn ngữ máy chủ thành ru_RU.KOI8-R, tức là thiết lập biến môi trường LANG. Làm vậy thì cơ chế lây lan sẽ bị vô hiệu hóa
      Công cụ giảm thiểu: https://github.com/cookiengineer/antimiasma
      Bài blog: https://cookie.engineer/weblog/articles/malware-insights-mia...

  • Tôi rất nghi ngờ đây nhiều khả năng là một trường hợp dùng personal access token kiểu truyền thống một cách cẩu thả
    Nếu định đưa token cho tác nhân AI trên một thiết bị openclaw kỳ quặc nào đó thì nên dùng token phân quyền chi tiết
    Tài khoản GitHub của tôi trải trên 3 tổ chức có chính sách hoàn toàn khác nhau, nên việc token classic vẫn còn được cho phép thật sự hơi đáng ngạc nhiên
    Ít nhất thì cũng nên buộc phải cho phép thủ công theo từng tổ chức

    • Tôi nghĩ tác nhân AI nên là một chủ thể bảo mật riêng biệt, và chỉ nên được cấp token truy cập chuyên dụng cho những kho lưu trữ hoặc tổ chức mà nó thực sự cần
      Việc đưa cho tác nhân AI một token truy cập được “đúc” cho tài khoản con người có cảm giác như phiên bản mới của chuyện “ghi mật khẩu ra giấy nhớ”
    • Đúng vậy, nhưng quản lý quyền hạn của token phân quyền chi tiết gần như là cơn ác mộng
      Không dễ để xác định chính xác tác vụ nào cần gì và cái gì là đúng
      Hơn nữa, các lập trình viên phần mềm thường cho rằng điều quan trọng là tập trung vào code hơn là quyền hạn, và quyền là trách nhiệm của người khác
    • Nếu classic PAT là nguyên nhân, vậy chẳng phải điều đó có nghĩa là ngoài các kho GitHub gần đây ra, còn có thêm các kho riêng tư khác cũng có thể gặp rủi ro sao?
    • Tôi dùng token classic của tài khoản quyền thấp để scrape kho công khai
      Nếu là quyền ở cấp tổ chức thì có lẽ đã quá đủ cho nhu cầu của tôi

  • Hôm qua tôi phải đặt lại mật khẩu tài khoản Microsoft cá nhân vì nhận được cảnh báo xác thực hai yếu tố về một lần đăng nhập từ Romania
    Tôi không biết họ đã biết mật khẩu bằng cách nào. Sản phẩm Microsoft duy nhất tôi có là Xbox
    Ngay cả trước thời AI, Microsoft đã có cảm giác rò rỉ như cái rổ, và tôi ước công ty có thể rời khỏi Microsoft nhưng giờ đã bị trói vào rồi

    • Gần như không thể cấu hình để tài khoản Microsoft cá nhân không cho phép đăng nhập không mật khẩu
      Vì vậy trên thực tế có lẽ tài khoản của bạn đã được đặt như vậy, và yêu cầu MFA bạn nhận được có thể không phải là xác thực hai yếu tố mà chỉ là ai đó đang cố truy cập tài khoản
      Tôi cũng từng nhận các yêu cầu như vậy vài lần mỗi ngày, và phát hiện ra rằng nếu thiết lập ứng dụng Microsoft Authenticator trên điện thoại thì hễ có khóa như khuôn mặt, vân tay hoặc PIN, nó sẽ bị ép chuyển sang chế độ không mật khẩu
      Cách lách là trong lúc thiết lập tài khoản trong ứng dụng Authenticator, phải tắt toàn bộ các khóa đó đi
      Vì tôi không dùng tài khoản Microsoft nhiều nên giờ tôi xác thực qua email riêng thay vì Authenticator
      Bản thân việc nó hoạt động theo kiểu này đã là điên rồ rồi, nhưng chắc hẳn có ai đó trong Microsoft đang chạy KPI cho đăng nhập không mật khẩu
    • Ở một số tổ chức tôi từng làm việc, họ bật lời nhắc xác thực đa yếu tố bất kể mật khẩu có đúng hay không, với mục đích làm lãng phí thêm thời gian của kẻ tấn công
      Tôi không chắc Microsoft có làm vậy hay không

  • Ước gì có ai giải thích được làm sao họ có thể thêm các tệp bị làm rối mã vào nhiều kho đến vậy. Hoàn toàn không có code review sao?
    Tiêu đề cũng dễ gây hiểu lầm. setup là việc thêm cấu hình để những người làm việc trong kho sẽ tự động chạy, và những người đó phải dùng VSCode, Cursor, Claude, Gemini
    Những người dùng Codex, opencode, hay các harness thực thi khác có lẽ sẽ an toàn
    Chi tiết: https://www.stepsecurity.io/blog/miasma-worm-hits-microsoft-...

    • Tôi có một người bạn thân làm ở một tập đoàn lớn. Không thể nói là công ty nào, nhưng là công ty thuộc S&P 500
      Dù đã làm khá lâu, anh ấy chưa từng nhìn thấy dự án mình phụ trách thực sự trông như thế nào; chỉ clone kho về, biết ngôn ngữ được dùng, ngoài ra không biết gì hơn
      Mọi thứ đang được nối vá với nhau bằng AI một cách rất cẩu thả. Dự án đó là hệ thống xác thực và phân quyền cho toàn bộ sản phẩm của công ty
      Theo lời anh ấy: “Cả ngày tôi chỉ bấm Tab rồi trong review viết ‘hành vi như mong đợi’. Review cũng hoàn toàn do AI làm, con người không hề can thiệp. CEO và CTO nghiêm túc yêu cầu làm như vậy. Nếu có gì hỏng thì không ai biết nó hoạt động ra sao vì chẳng có ai từng đọc mã thật. Đánh giá hiệu suất không dựa trên việc chúng tôi làm gì mà dựa trên số token đã dùng”
      Rất nhiều công ty hiện giờ có thể cũng như vậy, nên nghĩ rằng không hề có code review thực sự cũng không phải là vô lý
    • Nhiều commit độc hại hiển thị tác giả là github-actions
      Điều đó nghĩa là chúng đang xác thực qua phía GitHub CI/CD nội bộ, và có quá nhiều commit kiểu đó đến mức bất kỳ công cụ tự động nào cũng khó tìm ra chất độc trong cả núi rơm
      Vì vậy việc này có liên quan đến vụ xâm phạm bảo mật GitHub tháng 9 năm 2025
      “Năm kho cộng lại có 1.459 sao GitHub, riêng mantine-datatable chiếm 1.225. Số sao là chỉ dấu đại diện rất thô về có bao nhiêu nhà phát triển đã checkout mã nguồn về máy cục bộ, và đó chính là nhóm mà cuộc tấn công này nhắm tới.”
      “Tất cả commit đều không được ký, mang danh tính github-actions, dùng các thông điệp như chore: update dependencies [skip ci], và để lại cùng dấu vết gồm sáu tệp. Việc quét qua năm kho trong 49 giây không phải là commit do con người thực hiện mà là tự động hóa. Điều này khớp với cơ chế tự lan truyền của Shai-Hulud: thu thập GitHub token có quyền ghi từ lần lây nhiễm trước, rồi đẩy payload duy trì hiện diện vào mọi kho mà token đó với tới.”
      https://safedep.io/miasma-worm-ai-coding-agent-config-inject...
      Cách nó thực sự hoạt động: https://safedep.io/config-files-that-run-code/
      Không liên quan đến những người đó, nhưng đây là lời giải thích đơn giản và chi tiết nhất tôi tìm được về chuyện gì đang diễn ra lúc này
    • Một đồng nghiệp đã nghiêm túc hỏi: “Nếu giờ phần lớn mã đều được tạo ra, vậy thực sự ai đang đọc hết số mã đó?”
      Là công ty nhỏ thôi, nhưng có cảm giác ở một số người, xung động muốn tin AI như tín điều gần như mang màu sắc tôn giáo
      Tôi đọc hơn 90% lượng mã mình tạo ra như thể đang review mã của một lập trình viên junior
      Hiện tôi đang vibe coding khá mạnh cho một tính năng mới, nhưng khi GitHub PR hoạt động lại bình thường, tôi sẽ đọc kỹ toàn bộ
    • Nếu tài khoản có thể push vào kho đã bị chiếm, thì hẳn là cũng chẳng cần PR review

  • Chúng ta đang giao chứng chỉ CA gốc của Secure Boot cho những người này sao?

    • Ý bạn là công ty đã trượt đợt rà soát bảo mật năm 2023 đó à? [0]
      “Mỗi khiếm khuyết được mô tả ở trên, nếu xét riêng lẻ, có thể còn hiểu được. Nhưng khi gộp lại, chúng cho thấy sự thất bại trong kiểm soát tổ chức, quản trị, và văn hóa doanh nghiệp liên quan đến bảo mật của Microsoft.”
      Sản phẩm và dịch vụ của Microsoft có ở khắp mọi nơi. Đây là một trong những công ty công nghệ quan trọng nhất thế giới, có thể còn là quan trọng nhất. Vị thế đó đi kèm trách nhiệm toàn cầu ở mức cao nhất. Cần có một văn hóa doanh nghiệp có trách nhiệm, lấy bảo mật làm trung tâm, bắt đầu từ CEO, để các yếu tố tài chính hay tốc độ đưa sản phẩm ra thị trường không làm suy yếu an ninh mạng và việc bảo vệ khách hàng Microsoft.
      “Đáng tiếc là xuyên suốt cuộc rà soát này, ủy ban đã xác định một loạt quyết định vận hành và chiến lược cho thấy Microsoft có một văn hóa doanh nghiệp đặt cả đầu tư an ninh doanh nghiệp lẫn quản trị rủi ro nghiêm ngặt ở mức ưu tiên thấp. Những quyết định này đã gây ra chi phí và thiệt hại đáng kể cho khách hàng Microsoft trên toàn thế giới.”
      “Ủy ban tin chắc rằng Microsoft phải chấn chỉnh lại văn hóa bảo mật của mình.”
      [0] https://www.cisa.gov/resources-tools/resources/CSRB-Review-S...
    • Gốc tin cậy của Secure Boot thường không phải là chứng chỉ Microsoft mà là chứng chỉ OEM, và điều đó có khi còn tệ hơn: https://www.binarly.io/blog/pkfail-untrusted-platform-keys-u...
      Dù sao thì bạn vẫn có thể gỡ chứng chỉ Microsoft và đăng ký chứng chỉ của riêng mình
    • Không hẳn là “tin cậy”, mà gần hơn với “bị ép phải chấp nhận”
      Vụ này cũng chỉ tiếp tục chuỗi tiền lệ cho thấy Microsoft không phải là công ty chăm lo bảo mật tử tế, mà bản thân từng là một vấn đề bảo mật
    • Tin Microsoft trong chuyện bảo mật là điều ngây thơ
      Trong 40 năm qua họ đã cho thấy nhiều lần rằng họ chẳng hề quan tâm

  • Có thể tôi nhận ra hơi muộn, nhưng từ lâu tôi vẫn nói rằng ngay cả khi bạn không muốn dùng AI vì những lý do như “code tệ”, thì cũng nên cân nhắc dùng AI cho kiểm toán bảo mật
    Ít nhất cũng nên dùng công cụ quét lỗ hổng trong mã
    Vector tấn công không chỉ là các plugin đánh cắp dữ liệu, mà còn bao gồm lỗ hổng 0-day trong gần như mọi phần mềm bạn dùng và cả đám script kiddie cầm LLM đi tấn công dịch vụ web của bạn
    Việc hack sẽ ngày càng nhiều và tệ hơn, nên những nơi không đầu tư vào kiểm toán an ninh mạng và công cụ kiểm toán cần phải suy nghĩ lại

  • Không ai nên chạy npm install hay pip install trên máy của mình
    Nếu kiên trì sử dụng sandboxing phù hợp (https://github.com/ashishb/amazing-sandbox), có thể giảm đáng kể phạm vi thiệt hại của các kiểu tấn công này

    • Backend Docker có chạy lệnh trong container rootless không?
      Tôi đã lướt qua mã nhưng không thấy phần nào xác nhận điều đó
    • Docker không phải là một chiến lược sandboxing nghiêm túc
    • Nếu ý là đừng chạy npm install hay pip install trên máy của mình, vậy giải pháp thay thế được đề xuất là gì?
      Ý là đừng cài đặt bên ngoài sandbox sao?
    • Ở đây có cả thành phần phát hiện không?
      Phát triển trong sandbox thì tốt, nhưng bước tiếp theo là triển khai lên production
      Làm sao biết được có hành vi độc hại xảy ra trong sandbox hay không, để không tiếp tục triển khai thêm mã độc đó?

  • Việc GitHub của Microsoft chặn quyền truy cập vào Microsoft Azure và mọi codebase Microsoft khác của người dùng vì vi phạm điều khoản sử dụng thì buồn cười quá mức
    Nó khiến người ta cảm nhận rất rõ sơ đồ tổ chức này: https://www.businessinsider.com/big-tech-org-charts-2011-6