Yn flynyddol gan Digital Ocean y digwyddiad Hacktoberfest yn ddiarwybod i arwyddocaol , oherwydd pa brosiectau amrywiol sy'n datblygu ar GitHub gyda ton o geisiadau tynnu bach neu ddiwerth. Newidiadau i geisiadau tebyg , fel arfer i ddisodli nodau unigol mewn ffeiliau Readme neu ychwanegu .
Achos yr ymosodiad sbam oedd ar y blog YouTube CodeWithHarry, sydd â thua 700 mil o danysgrifwyr, yn dangos sut y gallwch chi gael crys-T o Gefnfor Digidol heb fawr o ymdrech trwy anfon cais tynnu gyda mân newidiadau i unrhyw brosiect ffynhonnell agored ar GitHub. Mewn ymateb i gyhuddiadau o drefnu ymosodiad ar y gymuned, esboniodd awdur y sianel YouTube ei fod wedi cyhoeddi fideo i ddysgu defnyddwyr sut i anfon ceisiadau tynnu ac eisiau denu sylw defnyddwyr i'r digwyddiad.
Ar yr un pryd, roedd yr enghraifft a roddwyd yn y fideo yn dangos newidiadau diwerth a gafodd eu hailadrodd yn gyflym. Dangosodd chwiliad ar GitHub am nodyn “gwella docs” generig yn ailadrodd yr enghraifft yn y fideo , a chwilio am yr ymadrodd “prosiect anhygoel” - .
O ganlyniad i'r digwyddiad, bu'n rhaid i gynhalwyr lanhau sbam a rhoi trefn ar fanylion bach yn lle datblygu. Er enghraifft, datblygwyr Grails mwy na 50 o geisiadau tebyg.
Mae digwyddiad Hacktoberfest yn cael ei gynnal ddechrau mis Hydref ac mae wedi'i gynllunio i annog cyfranogiad defnyddwyr mewn datblygu meddalwedd ffynhonnell agored. I dderbyn crys-T, gallwch ddatblygu gwelliant neu atgyweiriad ar gyfer unrhyw brosiect ffynhonnell agored a chyflwyno cais tynnu gyda'r hashnod “#hacktoberfest.” Gan nad oedd y gofynion ar gyfer newidiadau wedi'u diffinio'n benodol, gallai hyd yn oed mân olygiadau, megis cywiro gwallau gramadegol, ddod i law yn dechnegol ar y crys-T.
Mewn ymateb i gwynion sbam, Cefnfor Digidol newidiadau i reoliadau'r digwyddiad - mae'n rhaid i brosiectau â diddordeb yn awr ddatgan yn benodol eu caniatâd i gymryd rhan yn Hacktoberfest. Ni fydd gwthio newidiadau i gadwrfeydd nad ydynt yn ychwanegu'r tag "hacktoberfest" yn cael ei gyfrif. Er mwyn atal sbamwyr rhag cymryd rhan yn y digwyddiad, argymhellir marcio eu ceisiadau â thagiau “annilys” neu “spam”.
I amddiffyn rhag llifogydd gyda cheisiadau tynnu, GitHub Mae opsiynau yn y rhyngwyneb safoni sy'n eich galluogi i gyfyngu dros dro ar gyflwyniad cynnwys dim ond i ddefnyddwyr a gymerodd ran yn y datblygiad neu a gyrchodd yr ystorfa yn flaenorol. Er mwyn dileu canlyniadau llifogydd, sonnir am gyfleustodau ar gyfer awtomeiddio cynnal a chadw ystorfeydd , yn y fersiwn diweddaraf ohonynt cefnogaeth ar gyfer cau ceisiadau tynnu yn awtomatig gan ddefnyddwyr newydd gyda'r tag “hacktoberfest”.
Ffynhonnell: opennet.ru