Navorsers van Carnegie Mellon Universiteit, North Carolina State University en Socket het 'n gereedskapstel ontwikkel om projekte met opgeblase graderings op GitHub te identifiseer. As gevolg van die gebruik van die instrument is 3.1 miljoen sterre wat fiktief blootgestel is, geïdentifiseer, wat 15835 278 bewaarplekke dek. XNUMX duisend rekeninge is vir bedrog gebruik.
Die proses om fiktiewe sterre by te voeg, is in werking gestel en is hoofsaaklik gebruik om die vlak van vertroue te verhoog in bewaarplekke wat kwaadwillige kode versprei onder die dekmantel van seerowerkopieë van kommersiële programme, kriptokurrency-bots en speletjie-cheats. Sterversterking is ook gebruik om produkte te bevorder, ontwikkelaars self te verheerlik, mededingers af te maak en belangrikheid in die oë van gebruikers te verhoog. Voorbeelde van 7 kommersiële promosiedienste word gegee, waarvan die koste wissel van $0.10 tot $1.62 per ster.
Die studie het 6 miljard gebeure verwerk, weerspieël in 'n 20-teragreep argief van GitHub-aktiwiteit wat deur die GHArchive-projek gemonitor word. Gebeurtenisse is ontleed vir die teenwoordigheid van afwykings, soos sinchrone stergraderings vir groepe projekte, stygings in graderingsverhogings vir onaktiewe projekte, en skewe gebruikersaktiwiteit wat geskep is vir bedrog. Die StarScout-gereedskapstel, wat groepanalise en identifikasie van herhalende gedragspatrone gebruik wat tipies is vir bedrog, word onder die Apache 2.0-lisensie gepubliseer.
As gevolg van die gebruik van die instrument, is anomalieë geïdentifiseer in die voorkoms van 4.53 miljoen sterre op GitHub, uitgereik met 1.32 miljoen rekeninge en wat 22915 XNUMX bewaarplekke dek. Om vals positiewe uit te sluit, is addisionele filtering van die resultate uitgevoer, waartydens slegs uitgesproke spykers in die vertoon van sterre en bewaarplekke met 'n hoë persentasie verdagte sterre oorgebly het.
As gevolg hiervan is 278 duisend rekeninge geïdentifiseer met 'n herhalende gedragspatroon wat tipies is vir bedrog. Hierdie rekeninge is gebruik om 3.1 miljoen sterre aan 15835 90.75 bewaarplekke toe te ken. 61.95% van gevlagde bewaarplekke en 2024% van rekeninge is vanaf Oktober XNUMX deur GitHub uitgevee.
Bron: opennet.ru
