【安全圈】連遭宕機 + 黑客入侵！微軟接手 8 年后，GitHub 正在瓦解

關鍵詞

GitHub

微軟斥資 75 億美元收購 GitHub 近八年后，這一全球最大代碼托管平臺正陷入生存危機。頻繁宕機、安全漏洞與核心人才流失三重壓力疊加，AI 編程工具競爭格局的急速演變更使其戰略地位岌岌可危。

過去數周內，GitHub 接連發生多次重大服務中斷，并披露了一處嚴重遠程代碼執行漏洞；本周更有消息稱，該公司 3800 個內部代碼倉庫遭到入侵，起因是一名員工安裝了被植入惡意程序的 VS Code 插件。據 The Verge 采訪的多名現任及前任 GitHub 員工，公司普遍陷入領導層真空、方向感全面喪失的困境。

動蕩始于去年夏天前 CEO Thomas Dohmke 的離職。微軟此后未安排繼任者，GitHub 領導層被迫直接向微軟 CoreAI 團隊匯報。這一架構調整引發持續的人才流失—— Julia Liuson、Elizabeth Pemmerl、Jared Palmer 等高管相繼宣布離職或轉崗，有員工直言 " 基本上已經沒有 GitHub 這家公司了 "。

GitHub 的困境正在被競爭對手視為入場機會。Cursor 和 Claude Code 已在蠶食 GitHub Copilot 的市場份額；據 The Information 報道，負責監管 GitHub 的微軟 CoreAI 團隊負責人 Jay Parikh 已私下警告同事，GitHub" 面臨嚴峻威脅 "。與此同時，曾對微軟收購持觀望態度的開發者正以實際行動表達不滿—— Ghostty 終端開發者 Mitchell Hashimoto 宣布將項目遷出 GitHub，稱 "18 年了，不得不離開 "。

領導層真空，人才加速出走

GitHub 當前的困境，在很大程度上可追溯至去年夏天 Thomas Dohmke 的離職。微軟隨后將 GitHub 并入 CoreAI 團隊管轄，該團隊由微軟 CEO Satya Nadella 親自引進的前 Meta 工程主管 Jay Parikh 執掌。據媒體援引知情人士透露，Parikh 在微軟內部口碑欠佳，不設新 CEO 亦是其本人的決定。

GitHub 員工長期以獨立文化自豪，自稱 "Hubbers"，如今卻須直接向微軟體系內的團隊匯報，適應過程頗為艱難。隨著營收職能并入微軟 MCAPS（客戶與合作伙伴解決方案）部門、產品工作拆分至開發者事業部，部分內部人士已感到公司已名存實亡。" 基本上已經沒有 GitHub 這家公司了，" 一名員工上月告訴 The Verge：

" 一切都是微軟，公司正在崩塌——無論是從嚴重損害公司聲譽的宕機事故來看，還是從領導層的不斷出走來看。"

高管離職潮持續擴大。擁有 34 年微軟資歷、此前負責監管 GitHub 營收與工程業務的 Julia Liuson 上月宣布離職。GitHub 前首席營收官 Elizabeth Pemmerl 同月遞交辭呈，由微軟 MCAPS 前負責人 Dan Stein 接任。今年去年 10 月才以高級副總裁身份加入 GitHub 的 Jared Palmer，已宣布轉赴 Xbox 出任工程副總裁，并擔任 Xbox CEO Asha Sharma 的技術顧問——值得關注的是，這位 Xbox 新掌門人已陸續招攬多名前微軟 CoreAI 高管，外界普遍解讀為相關人員急于脫離 Parikh 領導層的信號。

人才流失還衍生出直接的競爭威脅。Thomas Dohmke 離職后創辦了新開發者平臺 Entire，該公司現有 30 名員工中，至少 11 人曾供職于 GitHub，其產品方向與 GitHub 直接競爭。

宕機頻發，CTO 公開道歉

服務穩定性問題在過去一年尤為突出，以至于 GitHub CTO Vladimir Fedorov 上月不得不就最新一系列事故公開致歉。Fedorov 承認，拉取請求、代碼提交及新建倉庫數量的激增，給 GitHub 基礎設施帶來了沉重壓力。" 我們的優先級很明確：首先是可用性，其次是容量，然后才是新功能，" 他表示，" 我們正在減少不必要的工作，改善緩存，隔離關鍵服務，消除單點故障，并將對性能敏感的路徑遷移至專為此類工作負載設計的系統。"

Fedorov 于去年加入 GitHub，此前曾在微軟任職近八年、在 Facebook 工作逾 12 年。他入職后不久即啟動了將 GitHub 遷移至 Azure 服務器的項目，以應對數據中心容量瓶頸，但 GitHub 所管理的復雜 MySQL 集群，使遷移過程中的宕機風險始終難以消除。

頻繁宕機令外部開發者的耐心消磨殆盡。Ghostty 終端開發者 Mitchell Hashimoto 上月在公開信中寫道："GitHub 每天都在辜負我，這讓我感到很切身……我想繼續寫代碼，但我無法再在 GitHub 上寫代碼了。18 年后，我不得不離開。"Ghostty 隨即宣布遷出 GitHub。

服務穩定性之外，安全問題同樣令 GitHub 承壓。今年 3 月，安全公司 Wiz Research 借助 AI 模型發現了 GitHub 內部 git 基礎設施中的一處嚴重漏洞，攻擊者一旦利用該漏洞，可訪問數以百萬計的公私代碼倉庫。GitHub 在不到六小時內緊急完成修復。

本周曝光的安全事件更為嚴重：GitHub 共有 3800 個內部代碼倉庫遭到入侵，起因是一名員工安裝了一款被惡意篡改的 VS Code 插件。一名微軟員工指出，VS Code 頻繁向用戶推送插件安裝提示，此前已有安裝量達數十萬次的插件在被發現植入加密貨幣挖礦程序后，從 VS Code 應用市場下架。

Copilot 競爭力滑坡，計費改革引發反彈

GitHub Copilot 曾在 AI 編程助手領域占據先發優勢，但過去一年已明顯落后于競爭對手。據 The Information 報道，Parikh 已就此發出內部警告。微軟近期據報曾考慮收購 Cursor 以彌補差距，并已取消大量 Claude Code 內部許可證，意在推動自家開發者轉用 GitHub Copilot，以幫助加快產品改進。

與此同時，GitHub 即將推行基于用量的 Copilot 計費方式，引發開發者新一輪抵觸。新方案下，每個訂閱計劃將包含月度 AI 積分配額，超額使用須另行付費；不同于現行方案中超限后自動降級至低能力模型的做法，新系統將直接斷供，付費門檻的提高令部分開發者感到不滿。

在微軟內憂不斷之際，競爭對手正加速圍獵 GitHub 的開發者生態。Entire、Cursor 和 Claude Code 均在強化產品能力，將 GitHub 的困境視為重塑市場格局的窗口期。

對于微軟而言，GitHub 的戰略意義遠超一款產品本身。正是長達數十年對開發者生態的深耕，奠定了微軟作為軟件巨頭的根基。若 CoreAI 團隊無法有效扭轉當前頹勢，微軟或將持續流失這一賦予其核心競爭力的關鍵群體。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！