Carnegie Mellon Unibertsitateko, Ipar Carolinako Estatu Unibertsitateko eta Socket-eko ikertzaileek tresna bat garatu dute GitHub-en balorazio puztuak dituzten proiektuak identifikatzeko. Tresnak 3.1 milioi izar faltsu identifikatu zituen 15835 biltegitan. Guztira 278 kontu erabili ziren balorazio puztuetarako.
Izar faltsuak gehitzeko prozesua ohikoa bihurtu zen eta batez ere software komertzialen kopia piratak, kriptografia-botak eta joko-tranpak bezala mozorrotutako biltegietan konfiantza areagotzeko erabili zen. Izarren igoera produktuak sustatzeko, garatzaileen konfiantza areagotzeko, lehiakideen konfiantza ahultzeko eta erabiltzaileen pertzepzioak hobetzeko ere erabili zen. Zazpi izarren igoera zerbitzu komertzialen adibideak eskaintzen dira, izar bakoitzeko 0.10 $ eta 1.62 $ arteko prezioekin.
Ikerketak GHArchive proiektuak jarraitutako GitHub-eko jardueraren 20 terabyteko artxibo batean jasotako 6 milioi gertaera prozesatu zituen. Gertaerak anomaliak bilatzeko aztertu ziren, hala nola proiektu-taldeen izar-balorazio sinkronoak, proiektu inaktiboen balorazioen igoerak eta erabiltzaileek jarduera iruzurrezkoetarako diseinatutako jarduera okertua. StarScout tresna-sorta, kluster-analisia erabiltzen duena eta jarduera iruzurrezkoetan ohikoak diren eredu errepikakorrak identifikatzen dituena, Apache 2.0 lizentziapean argitaratzen da.
Tresnak GitHub-eko 4.53 milioi izarren itxuran anomaliak identifikatu zituen, 1.32 milioi kontuk esleitutakoak eta 22915 biltegi hartzen zituztenak. Positibo faltsuak ezabatzeko, emaitzen iragazketa gehigarria egin zen, izarren balorazioen igoera esanguratsuak eta izar susmagarrien ehuneko handia zuten biltegiak soilik mantenduz.
Azkenean, iruzur egiteko joera errepikakorrak zituzten 278 kontu identifikatu ziren. Kontu hauek erabili ziren 15835 biltegiri 3.1 milioi izar esleitzeko. Markatutako biltegien % 90.75 eta kontuen % 61.95 GitHub-ek ezabatu zituen 2024ko urrirako.
Iturria: opennet.ru
