Cuando Microsoft anunció en 2018 que adquiría GitHub en un deal de USD 7.500 millones, los desarrolladores estaban nerviosos. Algunos preocupados por el control de Microsoft, otros con actitud de esperar y ver. Casi ocho años después, GitHub pelea por su supervivencia entre una ola de caídas, problemas de seguridad y presión de competidores.

Solo en las últimas semanas, GitHub tuvo múltiples caídas mayores, la divulgación de una vulnerabilidad de ejecución remota y el hackeo de sus repositorios internos por una extensión de VS Code "envenenada" instalada en el dispositivo de un empleado. Tras hablar con empleados actuales y ex-GitHub, todos pintan la imagen de una compañía que pelea con falta de liderazgo y presión de competidores.

¿Cómo empezó la crisis?

Muchos de los problemas actuales de GitHub se remontan al verano pasado. El ex-CEO Thomas Dohmke renunció y disparó una reorganización sobre cómo opera GitHub bajo Microsoft. Microsoft no reemplazó la posición de CEO de Dohmke, así que el resto del liderazgo de GitHub pasó a reportar directamente al equipo CoreAI de Microsoft. Los empleados de GitHub, que se llaman a sí mismos "Hubbers", tuvieron problemas para adaptarse tras tantos años de operar con orgullo de manera independiente.

El equipo CoreAI bajo el que opera GitHub es liderado por Jay Parikh, ex jefe de ingeniería de Meta, a quien el CEO de Microsoft Satya Nadella reclutó personalmente el año pasado para empujar la transformación de IA de la compañía. Fuentes indican que Parikh no es bien visto entre los empleados de Microsoft y que fue su decisión no nombrar un nuevo CEO para GitHub.

¿Por qué huye el talento?

Desde la salida de Dohmke hay una fuga continua de talento. Algunos empleados siguieron a Dohmke a su startup Entire, una plataforma de desarrolladores que parece competir directamente con GitHub. De los 30 empleados listados en Entire, al menos 11 pasaron antes por GitHub.

Además de preocuparse por upstarts como Entire, Parikh ve con preocupación la amenaza competitiva de Cursor y Claude Code. GitHub Copilot tenía ventaja temprana en las guerras de IA para programar pero perdió posición en el último año. The Information reportó esta semana que Parikh advirtió en privado a colegas que GitHub "enfrenta una amenaza crítica". Microsoft también habría considerado adquirir Cursor en meses recientes para cerrar la brecha con Copilot. The Verge reportó la semana pasada que Microsoft está cancelando muchas de sus propias licencias de Claude Code en un esfuerzo por que sus desarrolladores ayuden a mejorar GitHub Copilot.

Microsoft va a necesitar talento top para resistir a la competencia, pero los cambios de liderazgo y las renuncias recientes no aflojan. La veterana Julia Liuson anunció su salida de Microsoft el mes pasado tras 34 años en la empresa. GitHub reportaba a Liuson antes de la formación de CoreAI el año pasado.

Jared Palmer, que recién había llegado a GitHub en octubre como SVP, ya se va a Xbox como VP de ingeniería. Elizabeth Pemmerl, ex-chief revenue officer de GitHub, también anunció su renuncia el mes pasado. Con el revenue de GitHub ahora reportando a MCAPS y el trabajo de producto repartido en la Developer Division de Microsoft, dentro de GitHub algunos sienten que ya no hay equipo de liderazgo.

"Básicamente ya no hay GitHub", le dijo un empleado al periodista el mes pasado. "Es todo Microsoft, y la empresa está colapsando, tanto en caídas que son malísimas y arruinaron la reputación, como en un éxodo de liderazgo".

¿Por qué se cae tanto la plataforma?

Las caídas fueron particularmente graves el último año, al punto de que el CTO Vladimir Fedorov tuvo que disculparse personalmente por los incidentes recientes. Fedorov admitió que GitHub luchaba con un alza enorme de crecimiento en pull requests, commits y repositorios nuevos. "Nuestras prioridades son claras: disponibilidad primero, después capacidad, después funciones nuevas", dijo.

Fedorov llegó hace un año a GitHub tras casi ocho años en Microsoft y más de 12 años en Facebook en cargos de ingeniería senior. Las caídas llegan en medio de la migración de GitHub a servidores Azure, un proyecto que Fedorov inició meses después de llegar a GitHub para resolver problemas con la capacidad de los data centers. Ya se advirtió en su momento que la migración podía derivar en caídas dadas las complejas clusters MySQL que GitHub administra.

Las caídas resultantes enojaron a desarrolladores dentro y fuera de Microsoft. "GitHub me está fallando, todos los días, y es personal", escribió Mitchell Hashimoto, desarrollador del terminal Ghostty, el mes pasado. "Quiero que sea mejor, pero también quiero codear. Y no puedo codear con GitHub. Lo siento. Después de 18 años, me tengo que ir". Ghostty está migrando fuera de GitHub.

¿Qué tan graves son los problemas de seguridad?

Mientras las caídas espantan desarrolladores, GitHub lidia con problemas de seguridad. GitHub se apuró a parchear una vulnerabilidad crítica en menos de seis horas en marzo, después de que Wiz Research usara modelos de IA para descubrir una falla en la infraestructura interna de git de GitHub que pudo haber permitido a atacantes acceder a millones de repos públicos y privados.

Esta semana, 3.800 repos internos de GitHub fueron vulnerados cuando uno de sus empleados instaló una extensión maliciosa de VS Code. Un empleado de Microsoft cuenta que VS Code suele pedir instalar nuevas extensiones, y extensiones con cientos de miles de instalaciones ya fueron retiradas del VS Code Marketplace en el pasado tras infectar a usuarios con herramientas de criptominería.