ProHoster > وبلاگ > اخبار اینترنتی > تی شرت Hacktoberfest Desire منجر به حمله اسپم GitHub می شود

تی شرت Hacktoberfest Desire منجر به حمله اسپم GitHub می شود

سالانه انجام شد توسط Digital Ocean رویداد Hacktoberfest ناخواسته رهبری به یک قابل توجه حمله اسپم، به همین دلیل پروژه های مختلفی در GitHub در حال توسعه هستند در مواجهه با موجی از درخواست های کشش کوچک یا بی فایده. تغییرات در درخواست های مشابه کاهش یافتند، معمولاً برای جایگزینی کاراکترهای فردی در فایل های Readme یا اضافه کردن یادداشت های ساختگی.

علت حمله اسپم بود انتشار در وبلاگ YouTube CodeWithHarry، که حدود 700 هزار مشترک دارد، نشان می دهد که چگونه می توانید با ارسال یک درخواست کشش با ویرایش های جزئی به هر پروژه منبع باز در GitHub، یک تی شرت از Digital Ocean با کمترین تلاش دریافت کنید. در پاسخ به اتهامات سازماندهی حمله به جامعه، نویسنده کانال یوتیوب توضیح داد که وی ویدیویی را برای آموزش ارسال درخواست‌های کشش به کاربران منتشر کرده و می‌خواهد توجه کاربران را به این رویداد جلب کند.

در عین حال، مثال ارائه شده در ویدیو تغییرات بی فایده ای را نشان می دهد که به سرعت تکرار شدند. جستجو در GitHub برای یادداشت عمومی "بهبود اسناد" که مثال در ویدیو را تکرار می کند 320 هزار درخواست، و جستجوی عبارت "پروژه شگفت انگیز" - 21 هزار.
در نتیجه این حادثه، نگهبانان مجبور شدند به جای توسعه، هرزنامه ها را پاک کنند و جزئیات کوچک را مرتب کنند. به عنوان مثال، توسعه دهندگان Grails بدست آورد بیش از 50 درخواست مشابه

تی شرت Hacktoberfest Desire منجر به حمله اسپم GitHub می شود

رویداد Hacktoberfest در اوایل اکتبر برگزار می شود و برای تشویق کاربران به مشارکت در توسعه نرم افزار منبع باز طراحی شده است. برای دریافت یک تی‌شرت، می‌توانید برای هر پروژه منبع باز بهبود یا اصلاح کنید و با هشتگ "#hacktoberfest" یک درخواست کشش ارسال کنید. از آنجایی که الزامات تغییرات به صراحت تعریف نشده بود، حتی ویرایش های جزئی، مانند تصحیح اشتباهات گرامری، از نظر فنی روی تی شرت قابل دریافت بود.

در پاسخ به شکایات هرزنامه، Digital Ocean ساخته شده است تغییرات در مقررات رویداد - پروژه های علاقه مند اکنون باید به صراحت رضایت خود را برای شرکت در Hacktoberfest اعلام کنند. فشار دادن تغییرات به مخازن که تگ "hacktoberfest" را اضافه نمی کنند، شمارش نخواهد شد. برای حذف هرزنامه‌ها از شرکت در رویداد، توصیه می‌شود درخواست‌های آنها را با برچسب‌های "نامعتبر" یا "هرزنامه" علامت‌گذاری کنید.

برای محافظت در برابر سیل با درخواست های کشش، GitHub اضافه گزینه هایی در رابط تعدیل وجود دارد که به شما امکان می دهد به طور موقت ارسال محتوا را فقط به کاربرانی که قبلاً در توسعه شرکت کرده اند یا به مخزن دسترسی داشته اند محدود کنید. برای از بین بردن پیامدهای سیل، ابزاری برای خودکارسازی نگهداری مخازن ذکر شده است. دریک، در آخرین نسخه آن اضافه پشتیبانی از بسته شدن خودکار درخواست های کشش ارسال شده توسط کاربران جدید با برچسب "hacktoberfest".

منبع: opennet.ru

اضافه کردن نظر