根据 Socket、卡内基梅隆大学和北卡罗来纳州立大学的一项新研究,研究人员发现 GitHub 星级评级系统存在广泛的操纵行为,在 15,835 个存储库中发现了超过 310 万个欺诈星级。研究团队使用他们的“StarScout”检测工具分析了来自 GHArchive 的 20TB 数据,涵盖 2019 年至 2024 年期间的 60 亿个 GitHub 事件。该工具识别出 278,000 个帐户参与协调不真实的行为,以人为地提高存储库排名。 GitHub 使用类似于社交媒体点赞的星星来对项目进行排名并向用户推荐内容。该平台此前曾遭遇过对该系统的恶意利用,包括去年夏天发现的“Stargazers Ghost Network”恶意软件操作。到 2024 年 10 月,大约 91% 的标记存储库和 62% 的可疑账户已被删除。
在 Slashdot 上阅读这个故事的更多内容。