3800个源码库被端，18年老粉含泪决裂新智元

3800个源码库被端，18年老粉含泪决裂！GitHub爆发空前大崩溃，高层内斗、人才出逃。Cursor与Claude Code正疯狂分食尸体，微软的开发者帝国要凉了？

GitHub，正在经历一场前所未有的大崩溃。

最近，全球开源技术圈迎来一场惊人决裂。

GitHub的18年老粉、著名的Ghostty终端开发者Mitchell Hashimoto发了一篇轰动全网的「绝交信」，字字泣血——

GitHub每天都在辜负我。

我希望它更好，但我更想编程。我已经不能再用 GitHub 编程了。对不起，18年后，我得走了。

如果一个平台每天都把你锁在外面几个小时，那它就不再适合做严肃工作了。

随后，Ghostty打包所有资产，决绝离开。

他的出逃，只是雪崩的冰山一角。

GitHub，生死存亡

近几个月，花旗银行、英特尔等巨头都因GitHub持续故障向微软表达不满。甚至OpenAI也开始探索自建方案。

微软为了安抚客户，不得不向企业用户发放大量Credits补偿损失，直接让利润血流不止。

最严重的一次事故发生在上个月：GitHub一个误触发的未发布功能，导致大量仓库「回滚」，用户近期代码修改直接消失，许多企业已经被逼迁移。

近八年前，微软以75亿美元收购GitHub时，全球程序员曾充满担忧。

果然，在度过短暂黄金期后，这个承载着全球超过1.5亿开发者、10亿代码仓库的「程序员圣地」，如今正以一种极其惨烈的方式，站在生死存亡的十字路口。

3800+仓库遭黑客「连锅端」

更有甚者，近期爆发的一场安全风暴，直接把GitHub的底裤给扒了下来。

2026 年 5 月 21 日，一条消息瞬间引爆黑客论坛BreachForums： 一个黑客组织竟公开叫卖GitHub的核心源代码，要价仅仅5万美元！

他们嚣张写道：

主平台的一切都在这里，我很乐意向有兴趣的买家发送样本，验证真实性。这不是敲诈，我们懒得去勒索GitHub。只要有一个人接单，我们就会彻底粉碎数据。如果找不到买家，我们很快就会免费公之于众。

随后，GitHub官方无奈证实：3800多个内部代码仓库确实遭到入侵。

这场灾难源头，竟荒谬得令人不可思议：一名GitHub内部开发人员，在其工作设备上安装了一款被投毒的恶意 VS Code扩展插件，凭证泄露后，3800+仓库失守。

VS Code和GitHub同属微软，本应是「自家生态组合」。但VS Code插件缺乏高强度审核机制，正好成为黑客的完美突破口。

因为VS Code会频繁提示开发者安装各种插件，这些「特洛伊木马」能肆意访问本地文件、系统终端等。

当GitHub的工程师下载了恶意插件后，其长期有效的个人访问凭证，瞬间被黑客截获！

对一家以「代码安全与托管」为立身之本的平台来说，源代码被公开叫卖，无疑是一记响亮的耳光。

这仅仅是冰山一角。

今年3月，安全机构才发现GitHub内部Git基础设施的一个0-day级高危漏洞。

如果被利用，攻击者可以直接无限制地访问全网数百万个公共和私有的代码库，造成后果将比这次恐怖百倍！

管理层大换血：不再设立CEO，沦为微软附庸

安全和技术事故频发的背后，是GitHub内部近一年的「无主状态」。

去年夏天，深受社区爱戴的前CEO Thomas Dohmke突然辞职。微软随后做出让所有员工震惊的决定：彻底取消GitHub CEO职位。

GitHub CEO Thomas Dohmke

Dohmke感谢大家：「GitHub拥有超过10亿个仓库和分支，以及超过1.5亿开发者，从未像现在这样强大。正因为你们不懈的努力，GitHub Copilot带来了PC出现以来软件开发领域的最大变革」