智能AI None 一个分号击穿GitHub!少写一行过滤代码,亿级代码仓库差点被端 新智元报道 编辑:元宇 【新智元导读】 一个小小的分号,能让任何有push权限的GitHub用户都可能在服务器后端执行任意命令, 它撬开的不只是一次输入过滤失误,而是多租户云平台长期依赖的内部信任假设。2026年3月4日,GitHub收到W push GitHub babeld 2026-05-11 新智元