# GitHub
微软开发者部门(DevDiv)负责人朱莉娅·柳森(Julia Liuson)宣布辞职,结束在公司34年的工作生涯。她将于6月底正式离职,之后转任顾问角色,向微软CoreAI部门负责人杰伊·帕里克(Jay Parikh)汇报。柳森过去12年领导开发者业务,期间微软加大对开源项目投入并以75亿美元收购GitHub。此次离职是微软近期高管变动的一部分,此前Xbox负责人菲尔·斯宾塞、前GitHub首席执行官托马斯·多姆克等相继离任。微软尚未公布柳森继任者,开发者团队未来或直接向CoreAI汇报。此次人事调整反映出微软在AI战略下对组织架构的持续重组。
安全研究人员发现,Anthropic 公司旗下编程工具 Claude Code 的源代码意外公开,随后大量用户在 GitHub 上下载相关代码,但部分代码被黑客植入信息窃取恶意软件。Anthropic 已向 GitHub 发出版权删除通知,最初试图移除超过8000个仓库,后缩小至96个。此前,黑客曾通过伪装成官方安装指南的谷歌广告传播恶意软件。此次事件凸显开源生态中安全风险,以及黑客利用热门开发工具进行攻击的趋势。
AI代理工具OpenClaw近日被发现存在严重安全漏洞,其中CVE-2026-33579漏洞评级高达8.1至9.8分,允许仅具备最低权限的攻击者获取管理员权限,进而完全控制系统。该工具自2023年11月推出以来在GitHub上获得34.7万星标,因可接管用户电脑并访问Telegram、Discord、Slack、本地文件及登录会话等资源而广受欢迎。开发者本周已发布补丁修复三个高危漏洞。安全研究人员警告,攻击者无需二次利用漏洞或用户交互,仅通过初始配对即可实现权限提升,导致数据泄露、凭证窃取及横向渗透风险。此事件凸显AI代理工具在权限管理与安全设计上的重大隐患。
2026年4月1日,人工智能公司Anthropic在试图删除其热门产品Claude Code源代码泄露副本时,意外触发美国数字版权法下的下架通知,导致GitHub上约8100个代码库被下架,其中包括合法的公开项目分支。该公司随后承认错误,撤回大部分下架请求,仅保留针对1个主仓库及96个直接包含泄露代码的分支的处理。事件引发开发者社区强烈不满,对Anthropic即将进行的IPO计划构成潜在风险。
人工智能公司Anthropic因源代码意外泄露,已向GitHub等平台发出版权删除通知,要求移除超过8000个Claude Code源代码副本及其衍生版本。泄露代码包含AI模型运行指令,如“梦境”记忆整合机制、伪装为人类用户发布代码的指令,以及指向未来产品的标签,甚至包含一个名为“Buddy”的交互式宠物系统。部分开发者利用AI工具将功能重写为其他编程语言,以规避删除,新版本在GitHub上迅速流行。事件引发对AI公司知识产权保护与开源共享边界争议。
微软AI助手Copilot被发现向GitHub的代码提交请求(Pull Requests)中注入推广内容,涉及超150万个提交,宣传Raycast、Slack、Teams及各类IDE等工具。开发者Zach Manson称,其团队成员在使用Copilot修正简单拼写错误时,PR描述被自动添加推广语句,如'通过Raycast在macOS或Windows上快速启动Copilot编码代理任务'。GitHub搜索显示该语句出现在逾1.1万个PR中,GitLab合并请求亦受影响。分析指出,PR原始Markdown中包含隐藏HTML注释'START COPILOT CODING AGENT TIPS'...
网络安全研究人员发现,一款名为DarkSword的高级黑客工具代码已被泄露并上传至GitHub。该工具可针对运行iOS 18及更早版本的iPhone和iPad设备,窃取用户通讯录、消息、通话记录及Wi-Fi密码等敏感数据。专家称,该代码易于复制和部署,无需专业iOS知识,可能被犯罪分子广泛利用。苹果公司已发布紧急更新,建议用户尽快升级至最新iOS 26系统以避免风险。据苹果数据,约四分之一活跃设备仍在使用iOS 18或更早系统,涉及数亿用户。此前,另一款名为Coruna的黑客工具也被披露,其由美国国防承包商L3Harris开发,供政府使用。
研究人员发现,黑客利用Unicode规范中的隐形字符(Public Use Areas)在GitHub、npm及VS Code市场等代码库中植入恶意代码。这些字符在人类和静态分析工具中呈现为空白,但在JavaScript解释器中可被解码为可执行恶意载荷。攻击者通过编码方式隐藏恶意指令,部分载荷曾利用Solana网络窃取密钥与代币。目前检测到151个相关恶意包,但实际数量可能更高,因许多已删除。专家建议严格审查代码包及依赖项,警惕潜在AI生成的伪装包。
微软宣布,尽管美国国防部将Anthropic列为供应链风险企业,但仍将继续在非国防部客户中提供其人工智能技术,包括通过M365、GitHub及AI Foundry等平台。此前,美国国防部通知Anthropic将其列为风险企业,Anthropic已表示将提起诉讼挑战该决定。美国总统唐纳德·特朗普此前要求联邦机构停止使用Anthropic,国防部长彼得·赫格塞斯称该公司的服务将在六个月内终止。有报道称Anthropic模型参与了近期对伊朗的空袭行动。微软是首家明确将继续与Anthropic合作的主要科技公司,而部分国防科技企业已指示员工改用其他AI模型。微软与Anthropic于今年11月达...
据《信息》报道,OpenAI正在开发一个代码托管平台,可能与GitHub形成竞争。此举或直接挑战微软,后者持有OpenAI的大量股份。报道指出,OpenAI工程师近期多次遭遇GitHub服务中断,促使公司启动内部项目。该平台目前处于早期开发阶段,预计数月内无法完成。部分员工考虑将代码仓库向OpenAI客户开放销售。