Anualmente por Digital Ocean el evento Hacktoberfest sin saberlo a un significativo , por lo que varios proyectos se desarrollan en GitHub. con una ola de solicitudes de extracción pequeñas o inútiles. Cambios en solicitudes similares , generalmente para reemplazar caracteres individuales en archivos Léame o agregar .
La causa del ataque de spam fue en el blog de YouTube CodeWithHarry, que tiene alrededor de 700 mil suscriptores, que demuestra cómo se puede obtener una camiseta de Digital Ocean con el mínimo esfuerzo enviando una solicitud de extracción con ediciones menores a cualquier proyecto de código abierto en GitHub. En respuesta a las acusaciones de organizar un ataque a la comunidad, el autor del canal de YouTube explicó que publicó un vídeo para enseñar a los usuarios cómo enviar solicitudes de extracción y quería atraer la atención de los usuarios sobre el evento.
Al mismo tiempo, el ejemplo dado en el vídeo demostró cambios inútiles que se replicaron rápidamente. Una búsqueda en GitHub de una nota genérica de "mejorar documentos" que repitiera el ejemplo del vídeo mostró y buscando la frase “proyecto increíble” - .
Como resultado del incidente, los encargados del mantenimiento se vieron obligados a limpiar el spam y solucionar pequeños detalles en lugar de desarrollar. Por ejemplo, los desarrolladores de Grails más de 50 solicitudes similares.
El evento Hacktoberfest se lleva a cabo a principios de octubre y está diseñado para fomentar la participación de los usuarios en el desarrollo de software de código abierto. Para recibir una camiseta, puedes desarrollar una mejora o solución para cualquier proyecto de código abierto y enviar una solicitud de extracción con el hashtag "#hacktoberfest". Dado que los requisitos para los cambios no estaban definidos explícitamente, técnicamente se podían recibir en la camiseta incluso modificaciones menores, como correcciones de errores gramaticales.
En respuesta a las quejas de spam, Digital Ocean cambios en las regulaciones del evento: los proyectos interesados ahora deben declarar explícitamente su consentimiento para participar en el Hacktoberfest. No se contarán los cambios enviados a repositorios que no agreguen la etiqueta "hacktoberfest". Para excluir a los spammers de participar en el evento, se recomienda marcar sus solicitudes con etiquetas "no válidas" o "spam".
Para protegerse contra inundaciones con solicitudes de extracción, GitHub Hay opciones en la interfaz de moderación que le permiten limitar temporalmente el envío de contenido solo a los usuarios que participaron previamente en el desarrollo o accedieron al repositorio. Para eliminar las consecuencias de las inundaciones, se menciona una utilidad para automatizar el mantenimiento de los repositorios. , en cuya última versión soporte para cerrar automáticamente las solicitudes de extracción enviadas por nuevos usuarios con la etiqueta "hacktoberfest".
Fuente: opennet.ru