Bitcoin на максимуме за все время. Попробуйте с нами! 🏂
Support us

На GitHub 4,5 млн фейковых оценок, которые вводят пользователей в заблуждение

Исследователи из Университета Карнеги-Меллона и Университета штата Северная Каролина обратили внимание, что на GitHub множатся липовые оценки. Таких кампаний всё больше, они вводят разработчиков в заблуждение и способствуют распространению вредоносов.

Оставить комментарий
На GitHub 4,5 млн фейковых оценок, которые вводят пользователей в заблуждение

Исследователи из Университета Карнеги-Меллона и Университета штата Северная Каролина обратили внимание, что на GitHub множатся липовые оценки. Таких кампаний всё больше, они вводят разработчиков в заблуждение и способствуют распространению вредоносов.

Звёзды выступают главным показателем популярности и качества репозиториев. Однако их можно искусственно накрутить при помощи специальных сервисов всего по $0,1 за штуку. Разработчики и компании доверяют проектам с высокими рейтингами, хотя на самом деле они могут не иметь большой поддержки сообщества.

Обычно проекты с накрученными звёздами замаскированы под полезные инструменты — например, для читерства в играх или под криптоботов. Но нередко в них спрятан код, позволяющий злоумышленникам взламывать пользовательские системы и красть данные.

Сама по себе практика накрутки рейтинга на платформе не нова. Однако свежее исследование показывает, что масштаб проблемы гораздо серьёзнее, чем предполагалось. Исследователи создали инструмент StarScout, который анализирует миллиарды событий на GitHub и ищет закономерности, говорящие об аномальной активности — например, когда аккаунт не делает ничего, кроме как ставит звёзды, или когда это делают группы аккаунтов синхронно и массово.

За период с 2019 по 2024 год в рамках кампаний по накрутке было проставлено более 4,5 млн звёзд 15 835 репозиториев. Всплеск был зафиксирован в этом году. Более 70% этих репозиториев оказались фишинговыми схемами или замаскированными вредоносами.

На GitHub сменился самый популярный язык программирования
На GitHub сменился самый популярный язык программирования
По теме
На GitHub сменился самый популярный язык программирования
GitHub: 97% разработчиков используют ИИ
GitHub: 97% разработчиков используют ИИ 
По теме
GitHub: 97% разработчиков используют ИИ
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Российские разработчики переориентируются на Ближний Восток, Азию и Африку
Российские разработчики переориентируются на Ближний Восток, Азию и Африку
Российские разработчики переориентируются на Ближний Восток, Азию и Африку
3 комментария
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
Разработчиков всего мира призвали отказаться от GitHub
Разработчиков всего мира призвали отказаться от GitHub
Разработчиков всего мира призвали отказаться от GitHub
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.