Github已有大量僵尸网络批量创建广告、赌博等信息投毒,codex也没有幸免
- 内容介绍
- 文章标签
- 相关推荐
2026年3月29日至30日,GitHub平台遭受了有组织的大规模垃圾问题攻击。攻击者利用自动化脚本,在包括微软WSL、isce-framework/isce2、msgpack/msgpack-node等多个知名开源项目的Issues板块中批量创建了超过20万个垃圾issues
内容主要涉及中文赌博广告、成人内容和技术诈骗,甚至有单个账号连续发布了数千条垃圾信息,攻击速率高达每秒20条,直接导致WSL项目的问题编号从#14575跳至#40028
根据社区讨论,并非所有账号都来自攻击者注册,似乎有部分来自之前的vs code钓鱼邮件:
image1969×1398 366 KB
可以注意到该邮件以VS code包含漏洞为警告让开发者下载带有病毒的软件,且下载链接还是google网盘而不是VS code的域名
微软WSL项目维护者benhillis在3月29日发布公告,确认正在处理大量垃圾问题,但由于GitHub缺乏批量管理工具,清理工作进展缓慢。
2026年3月29日至30日,GitHub平台遭受了有组织的大规模垃圾问题攻击。攻击者利用自动化脚本,在包括微软WSL、isce-framework/isce2、msgpack/msgpack-node等多个知名开源项目的Issues板块中批量创建了超过20万个垃圾issues
内容主要涉及中文赌博广告、成人内容和技术诈骗,甚至有单个账号连续发布了数千条垃圾信息,攻击速率高达每秒20条,直接导致WSL项目的问题编号从#14575跳至#40028
根据社区讨论,并非所有账号都来自攻击者注册,似乎有部分来自之前的vs code钓鱼邮件:
image1969×1398 366 KB
可以注意到该邮件以VS code包含漏洞为警告让开发者下载带有病毒的软件,且下载链接还是google网盘而不是VS code的域名
微软WSL项目维护者benhillis在3月29日发布公告,确认正在处理大量垃圾问题,但由于GitHub缺乏批量管理工具,清理工作进展缓慢。