2026年5月20日，全球最大代码托管平台GitHub官方确认：公司内部代码仓库遭到未经授权访问，约3800个内部仓库数据外泄。 这起事件的幕后黑手是近期频繁制造供应链攻击的黑客组织TeamPCP。该组织已在暗网论坛公开叫卖GitHub源码，标价不低于5万美元，并扬言"如果不卖给任何人，我们就免费泄露"。 GitHub确认目前仅涉及内部仓库，暂未发现客户数据受到影响，并已紧急轮换关键密钥、隔离受感 ...

微软研究人员发现，Anthropic 旗下的编程工具 Claude Code 有一个致命漏洞：攻击者只需要在 GitHub 上提交一条 Issue，就能通过提示词注入偷走你的 GitHub 凭证。 微软威胁情报团队在监测公开代码库时，发现了针对 AI ...

IT之家4 月 28 日消息，微软旗下 GitHub 今日宣布，其 AI 编程工具 GitHub Copilot 将自 2026 年 6 月 1 日起从固定额度订阅制全面转向按使用量计费模式。 届时，所有 Copilot 计划将不再采用“高级请求”（Premium Request）计数，而是每月为每个订阅分配一定数量的 GitHub AI Credits，付费用户可额外购买额度。用量将根据 Tok ...

IT之家 6 月 7 日消息，微软研究人员发现，Anthropic 旗下 Claude Code 的 GitHub 自动化流程存在一处漏洞，该漏洞可能导致持续集成 / 持续部署（CI / ...

缓解方式方面，Askar 建议清除浏览器中 github.dev 的本地站点数据。这样再次打开 github.dev 时，用户会先看到登录提示，从而有机会退出可疑链接。

简单记录一下到目前为止，Claude Code 的经验，纯个人探索，不见得适用于所有人。1. 盯住一个工具猛用。我用 Claude Code。我并不认为他比 Codex 更好，但是比较工具花费的精力 ROI ...

IT之家6月7日消息，微软研究人员发现，Anthropic旗下Claude Code的GitHub自动化流程存在一处漏洞，该漏洞可能导致持续集成/持续部署(CI/CD)工作流中的机密信息泄露，攻击者或可通过提示词注入攻击窃取敏感凭证。

GitHub 的数据显示， AI Agent 正在成为这个平台上最活跃的「用户」 。Claude Code 单独一个工具，现在贡献了 GitHub 所有公开仓库提交量的 4.5%。每周 260 万次提交，而在 2025 年 9 月底，这个数字还只有 10 万—— 三个月内增长了 25 倍 。