2026 年 3 月底，GitHub 上的大量热门仓库遭遇了一场规模空前的垃圾广告攻击。多个机器人账号以极高并发量在开源项目的 Issues 区域集中发布中文赌博引流信息，涉及微软 WSL、Home Assistant、msgpack-node 等多个知名项目。

这波攻击有一个鲜明的特征：伪装度高。

每条垃圾 issue 的结构高度统一——前半段放置赌博平台的广告图片，后半段则是一段看似正经的开发讨论或 AI 模型论述。这种"前广告、后伪装"的组合，让 issue 从标题和摘要来看不像典型的垃圾信息，增加了自动过滤的难度。

攻击者显然利用了 AI 文本生成能力来批量生产