Phóng viên Tom Warren của The Verge vừa công bố một bài điều tra từ nhiều nhân viên Microsoft, mô tả GitHub đang đối mặt với cuộc chiến sống còn trong lòng tập đoàn: hàng loạt sự cố kỹ thuật, lỗ hổng bảo mật nghiêm trọng và làn sóng nhân tài rời đi.
Con số đằng sau những lần “GitHub sập”
Với nhiều developer, GitHub gặp sự cố không còn là tin tức mới nữa. Nhưng quy mô thực sự mới đáng chú ý. Trong 12 tháng từ tháng 5/2025 đến tháng 4/2026, GitHub ghi nhận tổng cộng 257 sự cố, trong đó có 48 outage lớn với tổng thời gian downtime hơn 112 giờ. Tháng 2/2026 là tháng tệ nhất, với 37 sự cố được ghi nhận. Dịch vụ bị ảnh hưởng nhiều nhất là GitHub Actions với 57 lần gián đoạn.
Điểm đặc biệt đáng lo là tần suất đang tăng, không giảm. Tần suất các outage lớn tăng đáng kể kể từ tháng 12/2025.
Sự cố bảo mật tháng 4: Nghiêm trọng hơn nhiều người biết
Ngày 23/4/2026, một lỗi trong merge queue đã âm thầm xóa code trên 2.092 pull request thuộc 658 repository mà không có bất kỳ thông báo nào. Giao diện vẫn hiển thị dấu checkmark xanh bình thường.
Năm ngày sau, tình hình còn tệ hơn. Ngày 28/4/2026, các nhà nghiên cứu bảo mật công bố CVE-2026-3854, một lỗ hổng thực thi mã từ xa với điểm CVSS 8.7. Bất kỳ người dùng đã xác thực nào đều có thể chạy lệnh tùy ý trên server của GitHub chỉ bằng một lệnh git push thông thường. GitHub vá lỗi trên github.com trong 75 phút, nhưng tại thời điểm thông báo, 88% instance GitHub Enterprise Server vẫn chưa được vá.
Nhân tài bỏ đi, developer lớn rời platform
Mitchell Hashimoto, đồng sáng lập HashiCorp và là người dùng GitHub từ năm 2008, thông báo vào tháng 4/2026 rằng dự án Ghostty của ông sẽ rời khỏi GitHub sau 18 năm gắn bó. Ông mô tả GitHub là nơi “không còn phù hợp cho công việc nghiêm túc nữa.”
Đây không phải phản ứng cá nhân đơn lẻ. Tom Warren của The Verge cho biết ông đã phỏng vấn nhiều nhân viên Microsoft về tình trạng outage, các vấn đề bảo mật và làn sóng nhân tài rời bỏ GitHub. Đây là điều hiếm thấy vì nhân viên Microsoft thường không lên tiếng công khai về vấn đề nội bộ.
AI đang làm mọi thứ phức tạp hơn
Một yếu tố ít được bàn đến là cách AI đang thay đổi áp lực lên hạ tầng GitHub. Làn sóng pull request tự động và commit do AI agent tạo ra đang làm ngập hệ thống GitHub theo cách mà hạ tầng hiện tại chưa được thiết kế để xử lý.
Trong khi đó, npm, nền tảng do GitHub vận hành, ghi nhận hơn 30.000 phiên bản package mới được xuất bản mỗi ngày, trong đó có hàng trăm chứa mã độc. Quy mô tấn công supply chain nhắm vào hệ sinh thái GitHub đang tăng nhanh hơn khả năng phòng thủ.
Tại sao điều này quan trọng với developer Việt Nam
GitHub không chỉ là nơi lưu code. Với phần lớn đội nhóm kỹ thuật tại Việt Nam, GitHub CI/CD chính là xương sống của quy trình phát triển phần mềm hằng ngày. Mỗi giờ GitHub Actions gián đoạn là pipeline bị treo, release bị trễ và đội nhóm bị ảnh hưởng trực tiếp.
Câu hỏi thực tế mà nhiều tech lead đang đặt ra không còn là “GitHub có đáng tin không?” mà là “nên chuẩn bị phương án dự phòng nào?” GitLab, Forgejo, và self-hosted Git đều đang được nhắc đến nhiều hơn trong các cộng đồng developer quốc tế kể từ đầu năm 2026.
Tham khảo từ: The Verge Notepad newsletter · IncidentHub · Gadget Hacks, 21/5/2026
Bình Luận