Každoročně od Digital Ocean událost Hacktoberfest nevědomky k významnému , kvůli kterému se na GitHubu vyvíjejí různé projekty s vlnou malých nebo zbytečných pull requestů. Změny podobných požadavků , obvykle k nahrazení jednotlivých znaků v souborech Readme nebo přidání .
Příčina spamového útoku byla na blogu YouTube CodeWithHarry, který má asi 700 tisíc odběratelů, demonstruje, jak můžete získat tričko od Digital Ocean s minimálním úsilím zasláním požadavku na stažení s drobnými úpravami do jakéhokoli open source projektu na GitHubu. V reakci na obvinění z organizování útoku na komunitu autor kanálu YouTube vysvětlil, že zveřejnil video, které má uživatele naučit posílat žádosti o stažení, a chtěl přitáhnout pozornost uživatelů k události.
Přitom příklad uvedený ve videu demonstroval zbytečné změny, které byly rychle replikovány. Vyhledávání na GitHubu pro obecnou poznámku „vylepšení dokumentů“ opakující příklad z zobrazeného videa a hledání fráze „úžasný projekt“ - .
V důsledku incidentu byli správci nuceni místo vývoje uklízet spam a třídit malé detaily. Například vývojáři Grails více než 50 podobných žádostí.
Akce Hacktoberfest se koná na začátku října a je navržena tak, aby povzbudila uživatele k účasti na vývoji softwaru s otevřeným zdrojovým kódem. Chcete-li získat tričko, můžete vyvinout vylepšení nebo opravu pro jakýkoli open source projekt a odeslat žádost o stažení s hashtagem „#hacktoberfest“. Vzhledem k tomu, že požadavky na změny nebyly výslovně definovány, bylo možné na tričku technicky obdržet i drobné úpravy, jako jsou opravy gramatických chyb.
V reakci na stížnosti na spam, Digital Ocean změny pravidel akce - zainteresované projekty musí nyní výslovně deklarovat svůj souhlas s účastí na Hacktoberfestu. Posouvání změn do repozitářů, které nepřidávají značku „hacktoberfest“, nebudou započítány. Pro vyloučení spammerů z účasti na události se doporučuje označit jejich požadavky štítky „neplatné“ nebo „spam“.
K ochraně před zahlcením požadavky na stažení, GitHub V rozhraní pro moderování jsou možnosti, které umožňují dočasně omezit odesílání obsahu pouze na uživatele, kteří se dříve podíleli na vývoji nebo přistupovali k úložišti. Pro odstranění následků povodní je zmíněna utilita pro automatizaci údržby úložišť , v jehož nejnovější verzi podpora automatického uzavírání žádostí o stažení odeslaných novými uživateli pomocí značky „hacktoberfest“.
Zdroj: opennet.ru