vuosittain Digital Oceanin Hacktoberfest-tapahtuman tietämättään merkittävään , jonka vuoksi GitHubissa kehittyy erilaisia projekteja pienten tai hyödyttömien vetopyyntöjen aallon kanssa. Muutoksia vastaaviin pyyntöihin , yleensä yksittäisten merkkien korvaamiseen Readme-tiedostoissa tai lisäämiseen .
Roskapostihyökkäyksen syy oli YouTube-blogissa CodeWithHarry, jolla on noin 700 tuhatta tilaajaa, ja se osoittaa, kuinka voit hankkia T-paidan Digital Oceanista pienellä vaivalla lähettämällä vetopyynnön pienillä muokkauksilla mihin tahansa avoimen lähdekoodin projektiin GitHubissa. Vastauksena syytöksiin hyökkäyksen järjestämisestä yhteisöä vastaan, YouTube-kanavan kirjoittaja selitti julkaisinsa videon opettaakseen käyttäjiä lähettämään vetopyyntöjä ja halunneensa kiinnittää käyttäjien huomion tapahtumaan.
Samaan aikaan videon esimerkki osoitti turhia muutoksia, jotka toistettiin nopeasti. Haku GitHubista yleisellä "paranna asiakirjoja" -huomautusta, joka toistaa videon esimerkin. , ja etsi sanaa "mahtava projekti" - .
Tapahtuman seurauksena ylläpitäjät joutuivat siivoamaan roskapostia ja selvittämään pieniä yksityiskohtia kehittämisen sijaan. Esimerkiksi Grails-kehittäjät yli 50 samanlaista pyyntöä.
Hacktoberfest-tapahtuma järjestetään lokakuun alussa ja sen tarkoituksena on kannustaa käyttäjiä osallistumaan avoimen lähdekoodin ohjelmistojen kehittämiseen. Saadaksesi T-paidan, voit kehittää parannuksen tai korjauksen mihin tahansa avoimen lähdekoodin projektiin ja lähettää vetopyynnön hashtagilla "#hacktoberfest". Koska muutosvaatimuksia ei ollut nimenomaisesti määritelty, T-paidaan saatiin teknisesti pieniäkin muokkauksia, kuten kielioppivirheiden korjauksia.
Vastauksena roskapostivalituksiin Digital Ocean muutokset tapahtuman sääntöihin - kiinnostuneiden projektien on nyt nimenomaisesti ilmoitettava suostumuksensa osallistua Hacktoberfestiin. Muutosten työntämistä arkistoihin, jotka eivät lisää "hacktoberfest" -tunnistetta, ei lasketa. Jotta roskapostittajat eivät pääse osallistumaan tapahtumaan, on suositeltavaa merkitä heidän pyyntönsä "invalid"- tai "spam"-tageilla.
GitHub suojaa vetopyyntöjen aiheuttamilta tulvilta Valvontarajapinnassa on vaihtoehtoja, joiden avulla voit tilapäisesti rajoittaa sisällön lähettämisen vain käyttäjiin, jotka ovat aiemmin osallistuneet kehittämiseen tai käyttäneet tietovarastoa. Tulvien seurausten eliminoimiseksi mainitaan apuohjelma arkistojen ylläpidon automatisoimiseksi , jonka uusimmassa versiossa tuki uusien käyttäjien "hacktoberfest"-tunnisteella lähettämien vetopyyntöjen automaattiselle sulkemiselle.
Lähde: opennet.ru