2026年3月29日至30日，GitHub平台遭受了有组织的大规模垃圾问题攻击。攻击者利用自动化脚本，在包括微软WSL、isce-framework/isce2、msgpack/msgpack-node等多个知名开源项目的Issues板块中批量创建了超过20万个垃圾issues 
内容主要涉及中文赌博广告、成人内容和技术诈骗，甚至有单个账号连续发布了数千条垃圾信息，攻击速率高达每秒20条，直接导致WSL项目的问题编号从#14575跳至#40028 
根据社区讨论，并非所有账号都来自攻击者注册，似乎有部分来自之前的vs code钓鱼邮件： 
 [image] 
可以注意到该邮件以VS code包含漏洞为警告让开发者下载带有病毒的软件，且下载链接还是google网盘而不是VS code的域名 
微软WSL项目维护者benhillis在3月29日发布公告，确认正在处理大量垃圾问题，但由于GitH...