据动察 Beating 监测,慢雾(SlowMist)安全团队披露,网络犯罪论坛的最新爆料显示,攻击者疑似使用 Anthropic 的安全 AI 模型「Mythos」精准撕开了 GitHub 的内部防线。在被窃取的约 4000 个 GitHub 内部代码库中,包含了 Copilot 源码、CodeQL 算法、Actions 运行时以及计费系统的代码。慢雾团队提示,一旦黑客深度分析这些代码,可能对开源社区产生后续的安全影响。原因很简单,这些系统承载着大量开发者的核心工作流。