GitHub帝国崩塌前夜：源码泄露、18年老粉决裂，微软失去1.5亿开发者

一个VS Code插件引爆3800个仓库——GitHub史上最大源码泄露内幕

一切始于2026年5月21日。黑客论坛BreachForums上，一个匿名组织公开叫卖GitHub的核心源代码，要价仅5万美元。更令人震惊的是，这场灾难的起因居然荒谬至极：一名GitHub内部开发人员在自己的工作设备上安装了一款被植入恶意软件的VS Code扩展插件。插件成功窃取了其凭证，导致整个GitHub内部网络门户洞开——3800多个仓库的源码被一次性打包端走。

VS Code和GitHub同属微软，本应是“自家生态组合”的无缝衔接。然而，VS Code插件市场长期以来缺乏高强度安全审核机制，任何第三方插件都可以轻易上架。黑客正是利用了这一漏洞，将恶意代码伪装成普通的开发工具，等待内部员工上钩。这起事件不仅暴露了微软在供应链安全管理上的巨大盲区，更直接撕碎了GitHub作为全球最大代码托管平台“绝对安全”的假象。

“18年后，我得走了”——老用户含泪告别，信任崩塌

“我希望它更好，但我更想编程。我已经不能再用GitHub编程了。对不起，18年后，我得走了。”——这条帖子迅速在开发者社区引发共鸣。一位陪伴GitHub走过18年、见证其从初创公司被微软收购再到巅峰的老用户，在经历源码泄露、服务频繁宕机、社区氛围恶化一系列打击后，选择了彻底决裂。

社交媒体上，类似的告别声明铺天盖地。用户抱怨的不只是安全漏洞，还有微软接管后逐渐偏离社区初心：过度商业化推送、Copilot版权争议、对开源贡献者的轻视。面对“1.5亿开发者，10亿代码仓库”的庞大帝国，许多开发者的感受却是“越来越难用，越来越不放心”。这份信任一旦破碎，修复的成本将远远超过任何技术补丁。

微软自家后院起火：Copilot养大的Cursor和Claude正在啃食宿主

2024年，一款名为Cursor的AI编程工具横空出世。与GitHub Copilot仍然停留在“你写一行，我猜下一行”的代码补全阶段不同，Cursor能够理解整个项目上下文，一键生成整个模块。2025年，Claude Code更是降维打击——不仅能写代码，还能自动化完成复杂排错、测试和多文件协同修改。它实在太好用了，以至于微软Windows和Office部门的数万名工程师全员化身Claude Code的死忠粉，微软高层直接破防。

更讽刺的是，GitHub Copilot的底层模型依赖OpenAI，而OpenAI的Codex近期刚刚迎来大更新——锁屏也能隔空编程功能让开发者兴奋不已。微软花了大力气孵化的AI开发者工具，正在亲手养大竞争对手：Cursor和Claude Code不仅抢走了用户，还让Copilot的使用量猛增，反过来拖累了微软云业务的毛利率。今年4月微软财报电话会上，CFO罕见承认：GitHub Copilot使用量大幅增加，直接拉低了整个核心云业务的毛利率。

财务警报与高层内斗：GitHub帝国的十字路口

当技术漏洞、用户流失与外部竞争同时爆发，内部问题也浮出水面。据新智元报道，GitHub爆发空前大崩溃的同时，高层内斗激烈，人才加速出走。Cursor和Claude Code正疯狂分食“尸体”，而微软似乎无力从根本上扭转局面。有分析指出，GitHub正面临从“开发者圣地”沦为“微软云计算成本黑洞”的尴尬处境。

曾经的GitHub CEO Nat Friedman团队打造的黄金时代早已过去，接任者Thomas Dohmke虽然在公开场合宣称“GitHub从未像现在这样强大”，但现实比口号残酷得多。源码泄露、老粉决裂、AI工具被反噬——这座承载着全球开发者梦想的帝国，正在它的第十八年迎来最寒冷的夜晚。