Ετησίως από την Digital Ocean η εκδήλωση Hacktoberfest άθελά της σε μια σημαντική , λόγω των οποίων αναπτύσσονται διάφορα έργα στο GitHub με ένα κύμα μικρών ή άχρηστων αιτημάτων έλξης. Αλλαγές σε παρόμοια αιτήματα , συνήθως για την αντικατάσταση μεμονωμένων χαρακτήρων σε αρχεία Readme ή την προσθήκη .
Η αιτία της επίθεσης spam ήταν στο ιστολόγιο YouTube CodeWithHarry, το οποίο έχει περίπου 700 χιλιάδες συνδρομητές, δείχνοντας πώς μπορείτε να αποκτήσετε ένα μπλουζάκι από την Digital Ocean με ελάχιστη προσπάθεια, στέλνοντας ένα αίτημα έλξης με μικρές επεξεργασίες σε οποιοδήποτε έργο ανοιχτού κώδικα στο GitHub. Απαντώντας στις κατηγορίες για οργάνωση επίθεσης στην κοινότητα, ο συγγραφέας του καναλιού YouTube εξήγησε ότι δημοσίευσε ένα βίντεο για να διδάξει στους χρήστες πώς να στέλνουν αιτήματα έλξης και ήθελε να προσελκύσει την προσοχή των χρηστών στο γεγονός.
Ταυτόχρονα, το παράδειγμα που δίνεται στο βίντεο έδειξε άχρηστες αλλαγές που επαναλήφθηκαν γρήγορα. Μια αναζήτηση στο GitHub για μια γενική σημείωση "βελτίωση εγγράφων" που επαναλαμβάνει το παράδειγμα στο βίντεο που έδειξε , και αναζητώντας τη φράση "καταπληκτικό έργο" - .
Ως αποτέλεσμα του συμβάντος, οι συντηρητές αναγκάστηκαν να καθαρίσουν τα ανεπιθύμητα μηνύματα και να διευθετήσουν μικρές λεπτομέρειες αντί να αναπτύξουν. Για παράδειγμα, προγραμματιστές Grails περισσότερα από 50 παρόμοια αιτήματα.
Η εκδήλωση Hacktoberfest πραγματοποιείται στις αρχές Οκτωβρίου και έχει σχεδιαστεί για να ενθαρρύνει τη συμμετοχή των χρηστών στην ανάπτυξη λογισμικού ανοιχτού κώδικα. Για να λάβετε ένα μπλουζάκι, μπορείτε να αναπτύξετε μια βελτίωση ή να επιδιορθώσετε οποιοδήποτε έργο ανοιχτού κώδικα και να υποβάλετε ένα αίτημα έλξης με το hashtag "#hacktoberfest". Δεδομένου ότι οι απαιτήσεις για αλλαγές δεν είχαν καθοριστεί ρητά, ακόμη και μικρές τροποποιήσεις, όπως διορθώσεις γραμματικών λαθών, μπορούσαν τεχνικά να ληφθούν στο μπλουζάκι.
Ως απάντηση σε καταγγελίες ανεπιθύμητων μηνυμάτων, η Digital Ocean αλλαγές στους κανονισμούς της εκδήλωσης - τα ενδιαφερόμενα έργα πρέπει τώρα να δηλώσουν ρητά τη συγκατάθεσή τους για συμμετοχή στο Hacktoberfest. Η προώθηση αλλαγών σε αποθετήρια που δεν προσθέτουν την ετικέτα "hacktoberfest" δεν θα μετρηθεί. Για να αποκλείσετε τους spammers από τη συμμετοχή στην εκδήλωση, συνιστάται να επισημαίνετε τα αιτήματά τους με ετικέτες "μη έγκυρα" ή "spam".
Για προστασία από πλημμύρες με αιτήματα έλξης, το GitHub Υπάρχουν επιλογές στη διεπαφή εποπτείας που σας επιτρέπουν να περιορίσετε προσωρινά την υποβολή περιεχομένου μόνο σε χρήστες που συμμετείχαν προηγουμένως στην ανάπτυξη ή είχαν πρόσβαση στο αποθετήριο. Για την εξάλειψη των συνεπειών της πλημμύρας, αναφέρεται ένα βοηθητικό πρόγραμμα για την αυτοματοποίηση της συντήρησης των αποθετηρίων , στην τελευταία έκδοση του οποίου υποστήριξη για αυτόματο κλείσιμο αιτημάτων έλξης που υποβάλλονται από νέους χρήστες με την ετικέτα "hacktoberfest".
Πηγή: opennet.ru