科技汇总
根据Socket、卡内基梅隆大学和北卡罗来纳州立大学的最新研究,研究人员发现GitHub的星级评价系统存在广泛操控,超过310万个虚假星星被识别,涉及15,835个代码库。 研究团队分析了来自GHArchive的20TB数据,涵盖2019至2024年间60亿个GitHub事件,利用其‘StarScout’检测工具,发现有278,000个账户参与了协调的不真实行为,以人为方式提升代码库排名。 GitHub使用星星来对项目进行排名并向用户推荐内容,此前该平台遭遇过恶意利用此系统的事件,包括去年夏天发现的‘Stargazers Ghost Network’恶意软件操作。 到2024年10月,约91%的被标记代码库和62%的可疑账号已被删除。
