Årligt af Digital Ocean Hacktoberfest-begivenheden uforvarende til en væsentlig , på grund af hvilke forskellige projekter, der udvikler sig på GitHub med en bølge af små eller ubrugelige pull-anmodninger. Ændringer til lignende anmodninger , normalt til at erstatte individuelle tegn i Readme-filer eller tilføje .
Årsagen til spam-angrebet var på YouTube-bloggen CodeWithHarry, som har omkring 700 tusinde abonnenter, og demonstrerer, hvordan du kan få en T-shirt fra Digital Ocean med minimal indsats ved at sende en pull-anmodning med mindre redigeringer til ethvert open source-projekt på GitHub. Som svar på beskyldninger om at organisere et angreb på fællesskabet, forklarede forfatteren af YouTube-kanalen, at han udgav en video for at lære brugerne, hvordan man sender pull-anmodninger, og ønskede at tiltrække brugernes opmærksomhed på begivenheden.
Samtidig viste eksemplet i videoen ubrugelige ændringer, der hurtigt blev replikeret. En søgning på GitHub efter en generisk "forbedre dokumenter"-notat, der gentog eksemplet i videoen, viste , og søger efter udtrykket "fantastisk projekt" - .
Som et resultat af hændelsen blev vedligeholdere tvunget til at rydde op i spam og sortere små detaljer i stedet for at udvikle. For eksempel Grails udviklere mere end 50 lignende anmodninger.
Hacktoberfest-begivenheden finder sted i begyndelsen af oktober og er designet til at opmuntre brugerdeltagelse i open source-softwareudvikling. For at modtage en T-shirt kan du udvikle en forbedring eller rettelse til ethvert open source-projekt og indsende en pull-anmodning med hashtagget "#hacktoberfest." Da kravene til ændringer ikke var eksplicit defineret, kunne selv mindre redigeringer, såsom rettelser af grammatiske fejl, teknisk set modtages på T-shirten.
Som svar på spam-klager, Digital Ocean ændringer i arrangementsreglementet - interesserede projekter skal nu udtrykkeligt erklære deres samtykke til at deltage i Hacktoberfest. Push-ændringer til repositories, der ikke tilføjer "hacktoberfest"-tagget, tælles ikke med. For at udelukke spammere fra at deltage i begivenheden, anbefales det at markere deres anmodninger med "ugyldige" eller "spam"-tags.
For at beskytte mod oversvømmelse med pull-anmodninger, GitHub Der er muligheder i modereringsgrænsefladen, som giver dig mulighed for midlertidigt at begrænse indsendelsen af indhold kun til brugere, der tidligere har deltaget i udviklingen eller har fået adgang til depotet. For at eliminere konsekvenserne af oversvømmelser nævnes et værktøj til automatisering af vedligeholdelsen af depoter , i den seneste version heraf understøttelse af automatisk lukning af pull-anmodninger indsendt af nye brugere med "hacktoberfest"-tagget.
Kilde: opennet.ru