GitHub traverse un effondrement sans précédent.
Récemment, la communauté technologique open source mondiale a été témoin d'une rupture étonnante.
Mitchell Hashimoto, fan de GitHub depuis 18 ans et développeur célèbre du terminal Ghostty, a publié une « lettre de rupture » retentissante, chaque mot teinté d'amertume :
GitHub me déçoit tous les jours.
Je souhaite qu'il s'améliore, mais je veux surtout programmer. Je ne peux plus programmer avec GitHub. Désolé, après 18 ans, je dois partir.
Si une plateforme vous bloque dehors pendant des heures chaque jour, elle n'est plus adaptée à un travail sérieux.
Ensuite, Ghostty a rassemblé tous ses actifs et est parti sans retour en arrière.
Sa fuite n'est que la partie émergée de l'iceberg d'une avalanche.
GitHub, une question de survie
Ces derniers mois, des géants comme Citibank et Intel ont exprimé leur mécontentement envers Microsoft concernant les pannes persistantes de GitHub. Même OpenAI explore des solutions alternatives.
Pour calmer les clients, Microsoft a dû distribuer massivement des crédits de compensation aux utilisateurs entreprise, entraînant une hémorragie directe de ses profits.
L'accident le plus grave s'est produit le mois dernier : une fonctionnalité non publiée, déclenchée par erreur sur GitHub, a provoqué un « rollback » massif de dépôts. Les modifications de code récentes des utilisateurs ont purement et simplement disparu, poussant de nombreuses entreprises à migrer.
Il y a près de huit ans, lorsque Microsoft a racheté GitHub pour 75 milliards de dollars, les développeurs du monde entier étaient inquiets.
Et en effet, après une courte période faste, ce « sanctuaire des programmeurs », hébergeant plus de 1,5 million de développeurs et 10 milliards de dépôts de code dans le monde, se trouve aujourd'hui à un carrefour critique pour sa survie, de manière extrêmement dramatique.
Plus de 3800 dépôts « vidés » par des pirates
Pire encore, une récente tempête sécuritaire a purement et simplement dévoilé les faiblesses de GitHub.
Le 21 mai 2026, un message a instantanément enflammé le forum de hackers BreachForums : un groupe de pirates a publiquement proposé à la vente le code source principal de GitHub pour la modique somme de 50 000 dollars !
Ils ont écrit avec arrogance :
Tout du cœur de la plateforme est ici, je serais ravi d'envoyer un échantillon aux acheteurs intéressés pour vérifier son authenticité. Ce n'est pas du chantage, nous n'avons pas la patience de faire du chantage à GitHub. Dès qu'un acheteur se présentera, nous écraserons définitivement les données. Si aucun acheteur n'est trouvé, nous les rendrons publiques gratuitement très bientôt.
Ensuite, GitHub a officiellement confirmé, résigné : plus de 3800 dépôts de code interne avaient effectivement été compromis.
La source de ce désastre est ridiculement incroyable : un développeur interne de GitHub a installé sur son appareil de travail une extension VS Code malveillante et empoisonnée. Après la fuite de ses identifiants, plus de 3800 dépôts ont été perdus.
VS Code et GitHub appartiennent tous deux à Microsoft, ils devraient être une « combinaison d'écosystème interne ». Mais le mécanisme d'examen des extensions VS Code manque de rigueur, devenant ainsi la faille parfaite pour les hackers.
Parce que VS Code invite fréquemment les développeurs à installer diverses extensions, ces « chevaux de Troie » peuvent accéder librement aux fichiers locaux, au terminal système, etc.
Lorsque l'ingénieur de GitHub a téléchargé l'extension malveillante, ses jetons d'accès personnels de longue durée ont été instantanément interceptés par les pirates !
Pour une plateforme dont la raison d'être est la « sécurité et l'hébergement du code », voir son code source proposé à la vente publique est une gifle retentissante.
Ce n'est que la partie émergée de l'iceberg.
En mars de cette année, une agence de sécurité a découvert une vulnérabilité de niveau 0-day dans l'infrastructure Git interne de GitHub.
Si elle avait été exploitée, les attaquants auraient pu accéder sans restriction à des millions de dépôts de code publics et privés dans le monde entier, avec des conséquences cent fois plus terribles que cet incident !
Remaniement majeur de la direction : plus de PDG, réduit à un simple département de Microsoft
Derrière la fréquence des incidents de sécurité et techniques, il y a l'état « sans capitaine » de GitHub depuis près d'un an.
L'été dernier, l'ancien PDG Thomas Dohmke, très apprécié par la communauté, a démissionné soudainement. Microsoft a ensuite pris une décision qui a choqué tous les employés : supprimer définitivement le poste de PDG de GitHub.
PDG de GitHub Thomas Dohmke
Dohmke a remercié tout le monde : « GitHub possède plus de 10 milliards de dépôts et de branches, et plus de 1,5 million de développeurs, il n'a jamais été aussi fort. Grâce à vos efforts incessants, GitHub Copilot a apporté la plus grande révolution dans le domaine du développement logiciel depuis l'apparition du PC. »
Pendant sept ans, GitHub a conservé la fierté d'une « filiale indépendante ». Mais l'été dernier, il a été intégré à la nouvelle équipe CoreAI.
Ce changement brutal a placé les dirigeants de GitHub dans une position inconfortable : ils ont perdu leur canal de communication avec la direction suprême de Microsoft et ont été contraints de rendre des comptes à Parikh, le responsable de l'équipe CoreAI et ancien cadre de Meta.
Cependant, Parikh est extrêmement impopulaire en interne. C'est lui qui a insisté pour supprimer le poste de PDG de GitHub.
« Il n'y a pratiquement plus de GitHub ici, c'est maintenant complètement un département de Microsoft », a déclaré avec colère un employé senior. « La direction et les talents techniques fuient à toute vitesse. »
S'ensuit une fuite des cerveaux de premier plan : l'ancien PDG Dohmke a fondé la plateforme de développeurs de nouvelle génération Entire, emportant avec lui 11 personnes ; Julia Liuson, vétérane de 34 ans, a démissionné ; Jared Palmer, vice-président senior du produit et de l'ingénierie, a été muté vers l'équipe Xbox ; le directeur des revenus a démissionné.
L'actuel CTO Vladimir Fedorov a poussé de manière radicale le projet de migration de GitHub vers les serveurs d'Azure. Ce déménagement complexe des clusters MySQL est directement à l'origine de la série de pannes de l'année dernière.
Ainsi, la recherche et développement, les finances et le marketing de GitHub ont été entièrement étranglés et dévorés, provoquant une désunion interne et une fuite des talents techniques.
L'« authentique culture développeur » dont GitHub était si fier autrefois est en train d'être rongée par le système bureaucratique et dominateur de Microsoft !
Le fossé défensif s'effondre : Cursor et Claude Code frappent avec une force écrasante
Les pannes externes et les turbulences internes ont ouvert une immense brèche pour les prédateurs.
Autrefois, Copilot était presque synonyme de programmation assistée par IA.
Cependant, en 2024, Cursor a fait son apparition. Alors que GitHub Copilot en était encore au stade de la complétion de code « vous écrivez une ligne, je devine la suivante », Cursor était déjà capable de générer un module entier en un clic en comprenant le contexte global du projet.
En 2025, Claude Code a porté un coup encore plus décisif – non seulement il peut écrire du code, mais il peut aussi automatiser le débogage complexe, les tests et les modifications collaboratives multi-fichiers.
La panique au sein de Microsoft est sans précédent. Selon des révélations, Jay Parikh aurait averti, le visage blême lors d'une réunion, que GitHub faisait face à une « menace mortelle ».
La peur principale de Parikh est la suivante : une fois que les développeurs s'habituent à tout faire dans Cursor, ils ne téléchargeront plus leur code sur GitHub.
Pour cela, Microsoft a sérieusement envisagé d'acquérir Cursor, mais après avoir hésité un moment, SpaceX a devancé tout le monde.
Et le plus drôle, c'est que Claude Code est tellement efficace que des dizaines de milliers d'ingénieurs des départements Windows et Office de Microsoft sont devenus de fervents adeptes de CC, ce qui a complètement déstabilisé la direction de Microsoft !
Rajesh Jha a donné l'ordre à tous de récupérer de force toutes les licences CC avant fin juin, obligeant les ingénieurs à revenir à GitHub Copilot CLI.
Effondrement financier : un « gouffre de subventions » qui perd de plus en plus d'argent
De plus, la commercialisation de GitHub est également dans une impasse, commençant même à nuire à Microsoft.
En surface, les chiffres de GitHub restent impressionnants. Fin 2025, les utilisateurs payants de Copilot ont dépassé les 4,7 millions, et les revenus récurrents annuels de GitHub ont franchi la barre des 30 milliards de dollars.
Mais derrière ces beaux chiffres, c'est Microsoft qui saigne.
Avec l'explosion de l'IA, le trafic de GitHub a été multiplié par 14. Mais l'hébergement de code et les fonctionnalités IA des projets open source sont entièrement gratuits.
Or, les coûts d'inférence pour exécuter les modèles d'IA restent élevés, et les ressources de calcul consommées par les utilisateurs intensifs dépassent de loin l'abonnement mensuel de 10 dollars – plus ils en vendent, plus ils perdent d'argent.
Lors de la conférence téléphonique sur les résultats de Microsoft en avril, le CFO a rarement admis : l'utilisation accrue de GitHub Copilot a directement tiré vers le bas la marge bénéficiaire de l'ensemble du cœur du business cloud.
Face à la pression de Wall Street, GitHub a annoncé le mois dernier : abolition du modèle d'abonnement illimité mensuel, passage total à la facturation « à l'usage ». Dès que les crédits sont épuisés, les services IA sont immédiatement coupés.
Ce geste d'une cupidité flagrante a complètement exaspéré les développeurs !
Le géant mondial des services informatiques NinjaOne a publiquement déclaré : il oriente désormais activement ses ingénieurs pour qu'ils abandonnent GitHub et se tournent vers l'écosystème Claude Code.
GitHub va-t-il mourir ?
Cette année, l'action Microsoft a chuté de plus de 10 % cumulativement, affichant la performance la plus faible parmi les « sept géants » de la bourse américaine.
Sa pierre angulaire de l'écosystème développeur, GitHub, pousse tout vers l'abîme.
Pour s'affranchir de la dépendance envers OpenAI et Anthropic, CoreAI a ordonné la collecte exhaustive de tout le code pour entraîner son propre grand modèle natif.
Cette pratique qui épuise frénétiquement l'écosystème pour ses propres intérêts a complètement refroidi les développeurs du monde entier.
La confiance de la communauté open source, l'environnement neutre, la culture libre et pure des développeurs sont en train de disparaître à toute vitesse sur cette bête de 75 milliards de dollars.
Désormais, la question la plus cruciale pour Nadella est la suivante : à l'ère des agents IA intelligents, les développeurs du monde entier ont-ils encore besoin d'un dépôt de code comme GitHub en tant que plateforme centrale ?
Si Microsoft ne peut pas apporter une réponse convaincante, il perdra l'âme qu'il a mis des décennies à attirer autour de son écosystème –
« Des développeurs, des développeurs, encore des développeurs ! »
Références :
https://www.theverge.com/tech/935250/microsoft-github-struggles-notepadhttps://mitchellh.com/writing/ghostty-leaving-githubhttps://www.wired.com/story/teampcp-software-supply-chain-attack-spree-github/?utm_source=chatgpt.com
Cet article est tiré du compte WeChat public « New Zhiyuan », auteur : ASI Apocalypse
