سنويا بواسطة Digital Ocean حدث Hacktoberfest عن غير قصد إلى حد كبير ، بسبب تطوير العديد من المشاريع على GitHub مع موجة من طلبات السحب الصغيرة أو غير المجدية. تغييرات على طلبات مماثلة ، عادةً لاستبدال الأحرف الفردية في ملفات التمهيدي أو إضافتها .
كان سبب هجوم البريد العشوائي على مدونة YouTube CodeWithHarry، التي تضم حوالي 700 ألف مشترك، توضح كيف يمكنك الحصول على قميص من Digital Ocean بأقل جهد عن طريق إرسال طلب سحب مع تعديلات طفيفة إلى أي مشروع مفتوح المصدر على GitHub. وردا على اتهامات بتنظيم هجوم على المجتمع، أوضح صاحب القناة على اليوتيوب أنه نشر فيديو لتعليم المستخدمين كيفية إرسال طلبات السحب وأراد جذب انتباه المستخدمين إلى الحدث.
وفي الوقت نفسه، أظهر المثال الوارد في الفيديو تغييرات غير مجدية تم تكرارها بسرعة. أظهر البحث على GitHub عن ملاحظة عامة "تحسين المستندات" تكرار المثال في الفيديو ، والبحث عن عبارة "مشروع مذهل" - .
ونتيجة لهذا الحادث، اضطر المشرفون إلى تنظيف البريد العشوائي وفرز التفاصيل الصغيرة بدلاً من التطوير. على سبيل المثال، مطورو Grails أكثر من 50 طلب مماثل.
يقام حدث Hacktoberfest في أوائل شهر أكتوبر، وهو مصمم لتشجيع مشاركة المستخدمين في تطوير البرمجيات مفتوحة المصدر. للحصول على قميص، يمكنك تطوير تحسين أو إصلاح لأي مشروع مفتوح المصدر وإرسال طلب سحب باستخدام علامة التصنيف "#hacktoberfest". نظرًا لأن متطلبات التغييرات لم يتم تحديدها بشكل واضح، فحتى التعديلات الطفيفة، مثل تصحيحات الأخطاء النحوية، يمكن من الناحية الفنية تلقيها على القميص.
ردًا على شكاوى البريد العشوائي، قامت شركة Digital Ocean تغييرات على لوائح الحدث - يجب على المشاريع المهتمة الآن أن تعلن صراحة موافقتها على المشاركة في Hacktoberfest. لن يتم احتساب التغييرات التي يتم دفعها إلى المستودعات التي لا تضيف علامة "hacktoberfest". لاستبعاد مرسلي البريد العشوائي من المشاركة في الحدث، يوصى بوضع علامة على طلباتهم بعلامات "غير صالحة" أو "بريد عشوائي".
للحماية من الفيضانات بطلبات السحب، GitHub توجد خيارات في واجهة الإشراف تسمح لك بتقييد إرسال المحتوى مؤقتًا فقط للمستخدمين الذين شاركوا مسبقًا في التطوير أو وصلوا إلى المستودع. للقضاء على عواقب الفيضانات، تم ذكر أداة لأتمتة صيانة المستودعات ، في الإصدار الأخير منها دعم إغلاق طلبات السحب المقدمة من المستخدمين الجدد تلقائيًا باستخدام علامة "hacktoberfest".
المصدر: opennet.ru