Ĉiujare de Digital Ocean la Hacktoberfest-okazaĵo senscie al signifa , pro kio diversaj projektoj evoluantaj sur GitHub kun ondo de malgrandaj aŭ senutilaj tirpetoj. Ŝanĝoj al similaj petoj , kutime al anstataŭigo de individuaj signoj en Readme dosieroj aŭ aldonado .
La kaŭzo de la spam-atako estis sur la jutuba blogo CodeWithHarry, kiu havas ĉirkaŭ 700 mil abonantojn, pruvante kiel vi povas akiri T-ĉemizon de Digital Ocean kun minimuma peno sendante tiran peton kun etaj redaktoj al iu ajn malfermfonta projekto en GitHub. Responde al akuzoj pri organizado de atako kontraŭ la komunumo, la aŭtoro de la jutuba kanalo klarigis, ke li publikigis videon por instrui uzantojn kiel sendi tirpetojn kaj volis altiri la atenton de uzantoj al la evento.
Samtempe, la ekzemplo donita en la video montris senutilajn ŝanĝojn, kiuj estis rapide reproduktitaj. Serĉo en GitHub por ĝenerala noto "plibonigi dokumentojn", ripetante la ekzemplon en la video montris. , kaj serĉante la frazon "mirinda projekto" - .
Kiel rezulto de la okazaĵo, prizorgantoj estis devigitaj purigi spamon kaj ordigi malgrandajn detalojn anstataŭ evolui. Ekzemple, programistoj de Grails pli ol 50 similaj petoj.
La Hacktoberfest-okazaĵo okazas komence de oktobro kaj estas desegnita por kuraĝigi la partoprenon de uzantoj en liberkoda programaro. Por ricevi T-ĉemizon, vi povas evoluigi plibonigon aŭ ripari por iu ajn malfermkoda projekto kaj sendi tiran peton kun la hashtag "#hacktoberfest." Ĉar la postuloj por ŝanĝoj ne estis eksplicite difinitaj, eĉ etaj redaktoj, kiel ekzemple korektoj de gramatikaj eraroj, povus esti teknike ricevitaj sur la T-ĉemizo.
En respondo al spamplendoj, Digital Ocean ŝanĝoj al la aranĝa regularo - interesitaj projektoj devas nun eksplicite deklari sian konsenton partopreni en Hacktoberfest. Puŝado de ŝanĝoj al deponejoj kiuj ne aldonas la etikedon "hacktoberfest" ne estos kalkulitaj. Por ekskludi spamistojn partopreni en la evento, oni rekomendas marki iliajn petojn per "nevalidaj" aŭ "spamaj" etikedoj.
Por protekti kontraŭ inundo per tiraj petoj, GitHub Estas opcioj en la moderiga interfaco, kiuj ebligas al vi provizore limigi la sendon de enhavo nur al uzantoj, kiuj antaŭe partoprenis en la disvolviĝo aŭ aliris la deponejon. Por forigi la konsekvencojn de inundo, oni mencias utilecon por aŭtomatigi la prizorgadon de deponejoj. , en kies lasta versio subteno por aŭtomate fermi tirpetojn senditajn de novaj uzantoj kun la etikedo "hacktoberfest".
fonto: opennet.ru