Tôi Đã Tin Tưởng Trợ Lý Lập Trình AI Của Mình. Nó Đã Biến Máy Tính Của Tôi Thành Một Máy Chủ Giám Sát.
AI của bạn không chỉ giúp bạn viết mã. Nó còn xây dựng một nhật ký khổng lồ về công việc của bạn ngay trên máy tính.
Tôi muốn dọn dẹp dữ liệu trước khi bán laptop. Tôi đã mở thư mục cấu hình của Claude Code. Tôi mong đợi sẽ tìm thấy một mã API. Thay vào đó, tôi đã tìm thấy một "mỏ vàng" dữ liệu cá nhân.
Claude Code đã lưu mọi thứ vào ~/.claude/:
• history.jsonl: 695 dòng chứa mọi câu lệnh (prompt) bạn đã nhập. • sessions: Siêu dữ liệu (metadata) cho mỗi cuộc trò chuyện. • shell-snapshots: Bản ghi của mọi lệnh bạn đã chạy. • telemetry: 63 tệp theo dõi việc sử dụng của bạn. • projects: 19 thư mục khác nhau chứa công việc của bạn.
Tôi đã tìm thấy mật khẩu trong phần lịch sử. Nếu bạn hỏi AI "mật khẩu cơ sở dữ liệu của tôi là gì?", nó sẽ lưu câu trả lời đó mãi mãi.
Mỗi thư mục dự án đều chứa các tệp .jsonl. Một tệp phiên làm việc (session) mà tôi đã mở có:
• 590 phản hồi từ AI. • 272 bước suy luận nội bộ. • 101 lượt gọi công cụ (tool calls). • 208 bản chụp lịch sử tệp (file history snapshots).
Công cụ này ghi lại PATH hệ thống, các công cụ đã cài đặt và phiên bản Java của bạn. Một người mua sử dụng phần mềm khôi phục miễn phí có thể tìm thấy tất cả những thứ này ngay cả khi bạn đã xóa các tệp.
Họ có thể tái dựng lại:
• Tên thật của bạn từ tên tệp PDF. • Tên dự án và logic của bạn. • Mật khẩu của bạn từ các mục trong lịch sử. • Các công cụ và thiết lập hệ thống của bạn.
Nó giống như một cuốn tự truyện kỹ thuật số. Điều này cũng xảy ra với Cursor, Cline và Windsurf. Nếu một công cụ AI chạy các lệnh trên máy tính của bạn, nó sẽ lưu trữ dữ liệu.
Hãy sử dụng danh sách kiểm tra dọn dẹp này để bảo vệ quyền riêng tư của bạn:
- Xóa toàn bộ thư mục ~/.claude/ để loại bỏ tất cả lịch sử và khóa.
- Xóa các thư mục .claude/ bên trong mỗi thư mục dự án.
- Xóa %APPDATA%\Claude Code\ để xóa bộ nhớ đệm (cache) của ứng dụng.
- Sử dụng một công cụ để ghi đè lên không gian đĩa trống nhằm ngăn chặn việc khôi phục.
- Khôi phục cài đặt gốc (reset) hệ điều hành để xóa sạch hoàn toàn.
Các công cụ AI vận hành hai hệ thống cùng một lúc. Bạn thấy một trợ lý lập trình. Máy móc lại thấy một thiết bị ghi lại dữ liệu. Nó ghi lại mọi dòng mã, mọi câu hỏi và mọi đường dẫn tệp.
Hãy tự bảo vệ mình:
• Hàng ngày: Xóa các tệp JSONL cũ trong các thư mục dự án của bạn. • Khi kết thúc dự án: Kiểm tra các thư mục .claude/ bị ẩn. • Khi bán phần cứng: Sử dụng quy trình xóa sạch 5 bước đầy đủ. • Luôn luôn: Đừng bao giờ dán mật khẩu hoặc các mã token nhạy cảm vào AI.
Đây không phải là một lỗi. Đó là thiết kế. Giờ thì bạn đã biết.
Tôi đã tin tưởng trợ lý lập trình AI của mình, và nó đã biến máy tính của tôi thành một máy chủ giám sát
Mọi chuyện bắt đầu như bao ngày khác. Tôi đang làm việc trên một dự án React mới và cảm thấy mình cần một cú hích để tăng năng suất. Tôi tìm thấy một tiện ích mở rộng trợ lý lập trình AI mới trên VS Code Marketplace, hứa hẹn sẽ tự động hóa các đoạn mã boilerplate và gợi ý các logic phức tạp.
Các đánh giá đều rất tích cực. "Thay đổi cuộc chơi," một người nói. "Tiết kiệm cho tôi hàng giờ mỗi tuần," một người khác cho biết. Vì vậy, tôi đã nhấn cài đặt.
Giai đoạn trăng mật
Trong vài ngày đầu, mọi thứ thật kỳ diệu. Nó gợi ý các đoạn mã hoàn hảo, tái cấu trúc (refactor) các hàm lộn xộn của tôi và thậm chí còn giúp tôi gỡ lỗi (debug) một hook useEffect hóc búa. Tôi cảm thấy mình như một siêu anh hùng.
Những dấu hiệu cảnh báo
Sau đó, mọi thứ bắt đầu trở nên... kỳ lạ.
Đầu tiên là tiếng quạt. Chiếc laptop của tôi, vốn thường chạy rất mát, bắt đầu kêu như tiếng động cơ phản lực đang cất cánh, ngay cả khi tôi chỉ đang viết CSS đơn giản.
Sau đó, tôi nhận thấy hoạt động mạng. Sử dụng một trình giám sát mạng, tôi thấy các kết nối gửi ra ngoài (outbound connections) lạ lùng đến các địa chỉ IP không quen thuộc ở các khu vực mà tôi không hề có nhu cầu liên lạc.
Cuộc điều tra
Tôi quyết định đào sâu hơn. Tôi kiểm tra các tiến trình đang chạy và tìm thấy một tác vụ chạy ngầm bị ẩn đang tiêu tốn một lượng đáng kể CPU và bộ nhớ. Nó được ngụy trang dưới dạng một tiến trình hệ thống hợp lệ, kiểu như sys_update_service.
Khi tôi phân tích tệp nhị phân (binary), tim tôi thắt lại. Đó không phải là một trợ lý lập trình. Đó là một mã độc tinh vi được thiết kế để biến máy chủ vật chủ thành một nút giám sát (surveillance node) và một phần của mạng botnet.
Tiện ích mở rộng này đã đi kèm với một payload thực hiện:
- Ghi lại các phím bấm của tôi (keylogging).
- Chụp ảnh màn hình máy tính định kỳ.
- Truy cập vào các tệp cục bộ của tôi.
- Sử dụng máy tính của tôi để tham gia vào các cuộc tấn công DDoS.
Bài học rút ra
Trải nghiệm này là một hồi chuông cảnh tỉnh lớn đối với tôi. Đây là những gì tôi đã học được:
- Đừng tin tưởng mù quáng: Chỉ vì một tiện ích mở rộng có lượt tải xuống cao và đánh giá tốt không có nghĩa là nó an toàn. Các đánh giá có thể bị làm giả.
- Giám sát hệ thống của bạn: Hãy để mắt đến mức sử dụng CPU, bộ nhớ và lưu lượng mạng. Sự gia tăng đột ngột là một dấu hiệu cảnh báo.
- Sử dụng môi trường cô lập (sandboxing): Đối với các công cụ mới hoặc chưa được xác minh, hãy thử chúng trong máy ảo (virtual machine) hoặc container trước.
- Kiểm tra quyền truy cập: Hãy cảnh giác với các tiện ích mở rộng yêu cầu nhiều quyền hơn mức chúng thực sự cần.
Hãy luôn cảnh giác. Những công cụ được tạo ra để giúp đỡ chúng ta cũng có thể được sử dụng để chống lại chúng ta.