Jährlich von Digital Ocean das Hacktoberfest-Event unabsichtlich zu einem bedeutenden , weshalb sich verschiedene Projekte auf GitHub entwickeln mit einer Welle kleiner oder nutzloser Pull-Anfragen. Änderungen an ähnlichen Anfragen , normalerweise zum Ersetzen einzelner Zeichen in Readme-Dateien oder zum Hinzufügen .
Die Ursache des Spam-Angriffs war Auf dem YouTube-Blog CodeWithHarry, der etwa 700 Abonnenten hat, wird demonstriert, wie Sie mit minimalem Aufwand ein T-Shirt von Digital Ocean erhalten können, indem Sie eine Pull-Anfrage mit geringfügigen Änderungen an jedes offene Projekt auf GitHub senden. Als Reaktion auf den Vorwurf, einen Angriff auf die Community organisiert zu haben, erklärte der Autor des YouTube-Kanals, dass er ein Video veröffentlicht habe, um Nutzern das Versenden von Pull-Requests beizubringen und die Aufmerksamkeit der Nutzer auf die Veranstaltung lenken wolle.
Gleichzeitig zeigte das im Video gezeigte Beispiel nutzlose Änderungen, die schnell repliziert wurden. Eine Suche auf GitHub nach einem generischen „Improve Docs“-Hinweis, der das Beispiel im Video wiederholt, ergab , und auf der Suche nach dem Begriff „erstaunliches Projekt“ – .
Aufgrund des Vorfalls waren die Betreuer gezwungen, Spam zu bereinigen und kleine Details zu klären, anstatt sie weiterzuentwickeln. Zum Beispiel Grails-Entwickler mehr als 50 ähnliche Anfragen.
Die Hacktoberfest-Veranstaltung findet Anfang Oktober statt und soll Benutzer zur Teilnahme an der Open-Source-Softwareentwicklung ermutigen. Um ein T-Shirt zu erhalten, können Sie eine Verbesserung oder Fehlerbehebung für ein beliebiges Open-Source-Projekt entwickeln und einen Pull-Request mit dem Hashtag „#hacktoberfest“ einreichen. Da die Anforderungen an Änderungen nicht explizit definiert waren, konnten technisch gesehen auch geringfügige Änderungen, wie z. B. Korrekturen von Grammatikfehlern, auf dem T-Shirt erfolgen.
Als Reaktion auf Spam-Beschwerden hat Digital Ocean Änderungen der Veranstaltungsordnung – interessierte Projekte müssen nun ausdrücklich ihr Einverständnis zur Teilnahme am Hacktoberfest erklären. Das Pushen von Änderungen an Repositories, die nicht das Tag „hacktoberfest“ hinzufügen, wird nicht gezählt. Um Spammer von der Teilnahme an der Veranstaltung auszuschließen, empfiehlt es sich, ihre Anfragen mit „ungültig“ oder „Spam“-Tags zu kennzeichnen.
Zum Schutz vor Überschwemmungen mit Pull-Requests bietet GitHub In der Moderationsoberfläche gibt es Optionen, mit denen Sie die Übermittlung von Inhalten vorübergehend auf Benutzer beschränken können, die zuvor an der Entwicklung teilgenommen oder auf das Repository zugegriffen haben. Um die Folgen von Überschwemmungen zu beseitigen, wird ein Dienstprogramm zur Automatisierung der Wartung von Repositories erwähnt , in der neuesten Version davon Unterstützung für das automatische Schließen von Pull-Requests, die von neuen Benutzern mit dem Tag „hacktoberfest“ eingereicht wurden.
Source: opennet.ru