Hai tin tức đáng chú ý trong ngày 09/06 phác họa hai mặt của cùng một áp lực: hệ sinh thái AI coding đang mở rộng đủ nhanh để trở thành mục tiêu tấn công, và đủ tốn kém để thúc đẩy doanh nghiệp tìm giải pháp rẻ hơn. Lần đầu tiên, một mã độc tự nhân bản khai thác chính các công cụ AI coding như Claude Code và Gemini CLI để lây lan qua 73 repository của Microsoft. Cùng lúc, báo cáo chi tiêu doanh nghiệp từ Ramp cho thấy nhiều công ty Mỹ bắt đầu trả tiền trực tiếp cho DeepSeek, thay vì tự vận hành mô hình.
1. “Miasma”: Lần đầu tiên mã độc tự nhân bản khai thác AI coding agent
Ngày 5/6/2026, worm Miasma xâm nhập 73 repository của Microsoft trên GitHub, thuộc bốn tổ chức: Azure, Azure-Samples, Microsoft và MicrosoftDocs. GitHub vô hiệu hóa toàn bộ repository bị ảnh hưởng chỉ trong 105 giây sau khi phát hiện.
Quy trình như sau: Miasma cài file cấu hình độc hại vào repository. Khi developer mở repository trong Claude Code, Gemini CLI, Cursor hoặc VS Code, payload JavaScript 4,6 MB bị làm rối (obfuscated) tự động chạy ngầm để thu thập thông tin xác thực (credential) của các cloud platform và developer tool. Worm sau đó dùng chính những credential đó để tiếp tục lây lan sang repository khác.
Đây là lần đầu tiên một cuộc tấn công chuỗi cung ứng có khả năng tự nhân bản khai thác AI coding agent như một đường lây lan. Kẻ tấn công không khai thác lỗ hổng kỹ thuật mà khai thác niềm tin vào hệ sinh thái: package được ký bởi maintainer hợp lệ, publish lên platform tin cậy, rất ít developer mảy may nghi ngờ.
Các nhà nghiên cứu bảo mật đánh giá Miasma là biến thể của Mini Shai-Hulud, worm mà nhóm TeamPCP công bố công khai vào giữa tháng 5/2026. Nhóm này trước đó đã nhắm vào TanStack, Mistral AI, hệ sinh thái @antv, LiteLLM và Checkmarx. Sau khi Microsoft đóng repository, các nhà nghiên cứu cảnh báo mã độc có thể đã lan sang hàng nghìn developer đã clone hoặc fork code bị nhiễm trước đó.
Nguồn: TechCrunch
Ghi chú thuật ngữ
- Worm: Mã độc tự nhân bản và lây lan sang hệ thống khác mà không cần người dùng thực hiện thêm bước nào.
- Repository: Kho chứa mã nguồn trên GitHub, nơi nhiều developer cùng cộng tác và chia sẻ code.
- Supply chain attack (tấn công chuỗi cung ứng): Kẻ tấn công xâm nhập vào thành phần được nhiều dự án tin dùng thay vì tấn công trực tiếp mục tiêu cuối.
- Payload: Đoạn mã độc hại được thiết kế để thực thi một hành động cụ thể sau khi xâm nhập vào hệ thống.
- Credential: Thông tin xác thực như token API, khóa bí mật hoặc mật khẩu dùng để truy cập hệ thống.
- Obfuscated: Hiện tượng code bị cố ý làm rối để khó phân tích và phát hiện mục đích thực sự.
2. DeepSeek dẫn đầu danh sách chi tiêu mới nổi của Ramp: doanh nghiệp Mỹ bắt đầu trả tiền trực tiếp cho AI Trung Quốc
Ramp, nền tảng quản lý chi tiêu theo dõi khi nào doanh nghiệp thanh toán lần đầu cho nhà cung cấp phần mềm mới, vừa công bố danh sách “trending vendors” tháng 6/2026. DeepSeek đứng đầu, vượt qua mọi đối thủ.
Điểm đáng chú ý không phải thứ hạng, mà là sự thay đổi trong hành vi. Trước đây, công ty Mỹ thường sử dụng DeepSeek bằng cách tải mô hình về và tự vận hành trong hạ tầng nội bộ. Lần này, họ bắt đầu thanh toán trực tiếp cho DeepSeek như một hosted service – dấu hiệu rõ ràng nhất về việc ngưỡng chấp nhận rủi ro đang thay đổi.
Chi phí là động lực rõ ràng nhất. DeepSeek V4 ra mắt cuối tháng 4/2026 với mức giá thấp hơn nhiều so với các model của OpenAI và Anthropic, dù chưa đạt hiệu năng tổng thể tương đương.
Danh sách trending tháng 6 còn có thêm Fireworks AI, fal AI và DeepInfra, ba nền tảng phục vụ mô hình mã nguồn mở, phản ánh xu hướng doanh nghiệp Mỹ đang chủ động tìm giải pháp AI ngoài hệ sinh thái của các nhà cung cấp lớn.
Nguồn: Ramp Trending Vendors
Ghi chú thuật ngữ
- Trending vendors: Danh sách nhà cung cấp phần mềm có số lượng khách hàng doanh nghiệp mới tăng mạnh nhất trong tháng, theo dữ liệu giao dịch thực tế của Ramp.
- Hosted service: Mô hình triển khai AI qua API của nhà cung cấp, thay vì doanh nghiệp tự tải mô hình về và vận hành trong hạ tầng nội bộ.
Bài viết của đội ngũ ZTO Labs, chuyên đào tạo và nghiên cứu AI tại Việt Nam.
