Github已有大量僵尸网络批量创建广告、赌博等信息投毒,codex也没有幸免
- 内容介绍
- 文章标签
- 相关推荐
2026年3月29日至30日,GitHub平台遭受了有组织的大规模垃圾问题攻击。攻击者利用自动化脚本,在包括微软WSL、isce-framework/isce2、msgpack/msgpack-node等多个知名开源项目的Issues板块中批量创建了超过20万个垃圾issues
内容主要涉及中文赌博广告、成人内容和技术诈骗,甚至有单个账号连续发布了数千条垃圾信息,攻击速率高达每秒20条,直接导致WSL项目的问题编号从#14575跳至#40028
根据社区讨论,并非所有账号都来自攻击者注册,似乎有部分来自之前的vs code钓鱼邮件:
image1969×1398 366 KB
可以注意到该邮件以VS code包含漏洞为警告让开发者下载带有病毒的软件,且下载链接还是google网盘而不是VS code的域名
微软WSL项目维护者benhillis在3月29日发布公告,确认正在处理大量垃圾问题,但由于GitHub缺乏批量管理工具,清理工作进展缓慢。部分开发者已向GitHub Trust & Safety团队提交大规模报告,但平台层面的反垃圾系统明显不足
Chatgpt也没有幸免,早在2月17日就有用户报告Codex模型在输出中异常插入了中文赌博内容,涉及GPT-5.3-Codex和GPT-5.4,OpenAI工程师etraut-openai在2月24日确认这是模型行为问题而非CLI漏洞,并表示已将该信息转发给模型训练团队,将在后续模型更新中修复
来源:
- [ANNOUNCEMENT] WSL Issue spam - We're on it! · Issue #40028 · microsoft/WSL · GitHub
- Odd content injection · Issue #11966 · openai/codex · GitHub
- GitHub Bulk Spam Abuse Report
--【壹】--:
佬,有个字你是一点不提啊?
分享一下?
--【贰】--:
但就算是这么低级也有人中招
--【叁】--:
中文赌博内容。。。这是有人泼脏水吗
--【肆】--:
林子大了,啥鸟都有。
--【伍】--:
这么大阵势,不会又是串子吧
--【陆】--:
这群投毒的,只是恰好说中文而已,说不定人家的国籍都不是中国,跟我们这些遵纪守法的中国人有半毛钱关系。之前可能还会为这群人说中文感到羞耻。
--【柒】--:
真是低级骗术
--【捌】--:
这帮人可能不是中国人
--【玖】--:
截止到今天早上那几万条issue已经被清理了。
github发issue是没有人机验证吗…
--【拾】--:
我昨天点进其中一条赌博广告看了下,发现其指向的域名虽然已经注册了,但没有任何DNS记录,解析不出服务器IP。
这伙人看着不像是真的想为赌博网址引流的,想不明白它们的目的。
它们的目的更像是去年给快手批量搞色情直播一样,没有获利,纯秀肌肉
看了下里面的链接,根本访问不了,是连DNS记录都没有的那种,目前不明白这群人的动机是什么。 [image] [image]
--【拾壹】--:
原来gpt带赌博广告这个问题早就反馈了呀
--【拾贰】--:
我当时用Codex就出现了赌博广告,吓我一跳以为出事了
--【拾叁】--:
客观的说,GPT3.5出来的时候就有这些赌博广告问题
--【拾肆】--: QWQ:
Chatgpt也没有幸免,早在2月17日就有用户报告Codex模型在输出中异常插入了中文赌博内容
ChatGPT模型输出赌博内容和github垃圾广告根本不是一回事
--【拾伍】--:
我与赌毒不共戴天
--【拾陆】--:
是的 我们公司的客户就有很多仿冒电话昨天出现在github上了
--【拾柒】--:
我没说是一回事
只是想表达也有被黑产投毒
--【拾捌】--:
模型本身带的语义问题,除非codex拿WSL的Issues作为了训练。
--【拾玖】--:
模型投毒啊,codex也中招了
2026年3月29日至30日,GitHub平台遭受了有组织的大规模垃圾问题攻击。攻击者利用自动化脚本,在包括微软WSL、isce-framework/isce2、msgpack/msgpack-node等多个知名开源项目的Issues板块中批量创建了超过20万个垃圾issues
内容主要涉及中文赌博广告、成人内容和技术诈骗,甚至有单个账号连续发布了数千条垃圾信息,攻击速率高达每秒20条,直接导致WSL项目的问题编号从#14575跳至#40028
根据社区讨论,并非所有账号都来自攻击者注册,似乎有部分来自之前的vs code钓鱼邮件:
image1969×1398 366 KB
可以注意到该邮件以VS code包含漏洞为警告让开发者下载带有病毒的软件,且下载链接还是google网盘而不是VS code的域名
微软WSL项目维护者benhillis在3月29日发布公告,确认正在处理大量垃圾问题,但由于GitHub缺乏批量管理工具,清理工作进展缓慢。部分开发者已向GitHub Trust & Safety团队提交大规模报告,但平台层面的反垃圾系统明显不足
Chatgpt也没有幸免,早在2月17日就有用户报告Codex模型在输出中异常插入了中文赌博内容,涉及GPT-5.3-Codex和GPT-5.4,OpenAI工程师etraut-openai在2月24日确认这是模型行为问题而非CLI漏洞,并表示已将该信息转发给模型训练团队,将在后续模型更新中修复
来源:
- [ANNOUNCEMENT] WSL Issue spam - We're on it! · Issue #40028 · microsoft/WSL · GitHub
- Odd content injection · Issue #11966 · openai/codex · GitHub
- GitHub Bulk Spam Abuse Report
--【壹】--:
佬,有个字你是一点不提啊?
分享一下?
--【贰】--:
但就算是这么低级也有人中招
--【叁】--:
中文赌博内容。。。这是有人泼脏水吗
--【肆】--:
林子大了,啥鸟都有。
--【伍】--:
这么大阵势,不会又是串子吧
--【陆】--:
这群投毒的,只是恰好说中文而已,说不定人家的国籍都不是中国,跟我们这些遵纪守法的中国人有半毛钱关系。之前可能还会为这群人说中文感到羞耻。
--【柒】--:
真是低级骗术
--【捌】--:
这帮人可能不是中国人
--【玖】--:
截止到今天早上那几万条issue已经被清理了。
github发issue是没有人机验证吗…
--【拾】--:
我昨天点进其中一条赌博广告看了下,发现其指向的域名虽然已经注册了,但没有任何DNS记录,解析不出服务器IP。
这伙人看着不像是真的想为赌博网址引流的,想不明白它们的目的。
它们的目的更像是去年给快手批量搞色情直播一样,没有获利,纯秀肌肉
看了下里面的链接,根本访问不了,是连DNS记录都没有的那种,目前不明白这群人的动机是什么。 [image] [image]
--【拾壹】--:
原来gpt带赌博广告这个问题早就反馈了呀
--【拾贰】--:
我当时用Codex就出现了赌博广告,吓我一跳以为出事了
--【拾叁】--:
客观的说,GPT3.5出来的时候就有这些赌博广告问题
--【拾肆】--: QWQ:
Chatgpt也没有幸免,早在2月17日就有用户报告Codex模型在输出中异常插入了中文赌博内容
ChatGPT模型输出赌博内容和github垃圾广告根本不是一回事
--【拾伍】--:
我与赌毒不共戴天
--【拾陆】--:
是的 我们公司的客户就有很多仿冒电话昨天出现在github上了
--【拾柒】--:
我没说是一回事
只是想表达也有被黑产投毒
--【拾捌】--:
模型本身带的语义问题,除非codex拿WSL的Issues作为了训练。
--【拾玖】--:
模型投毒啊,codex也中招了