Source: Slashdot
根据Socket、卡内基梅隆大学和北卡罗来纳州立大学的最新研究,研究人员发现GitHub的星级评价系统存在广泛操控,超过310万个虚假星星被识别,涉及15,835个代码库。
研究团队分析了来自GHArchive的20TB数据,涵盖2019至2024年间60亿个GitHub事件,利用其‘StarScout’检测工具,发现有278,000个账户参与了协调的不真实行为,以人为方式提升代码库排名。
GitHub使用星星来对项目进行排名并向用户推荐内容,此前该平台遭遇过恶意利用此系统的事件,包括去年夏天发现的‘Stargazers Ghost Network’恶意软件操作。
到2024年10月,约91%的被标记代码库和62%的可疑账号已被删除。
在数字世界中,信誉的价值何其重要,我们是否能够在这虚拟的星星背后找到真实的光辉?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://developers.slashdot.org/story/24/12/31/1726239/over-31-million-fake-stars-on-github-projects-used-to-boost-rankings?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/opensource/comments/10gesz4/fake_github_stars/
https://thehackernews.com/2024/04/beware-githubs-fake-popularity-scam.html
