Annuellement par Digital Ocean l'événement Hacktoberfest sans le vouloir à un important , grâce à quoi divers projets développés sur GitHub avec une vague de demandes de tirage petites ou inutiles. Modifications apportées à des demandes similaires , généralement pour remplacer des caractères individuels dans les fichiers Lisezmoi ou pour ajouter .
La cause de l'attaque de spam était sur le blog YouTube CodeWithHarry, qui compte environ 700 XNUMX abonnés, démontrant comment obtenir un t-shirt de Digital Ocean avec un minimum d'effort en envoyant une pull request avec des modifications mineures à n'importe quel projet open source sur GitHub. En réponse aux accusations d'avoir organisé une attaque contre la communauté, l'auteur de la chaîne YouTube a expliqué qu'il avait publié une vidéo pour apprendre aux utilisateurs comment envoyer des pull request et qu'il souhaitait attirer l'attention des utilisateurs sur l'événement.
Dans le même temps, l’exemple donné dans la vidéo démontre des changements inutiles qui ont été rapidement reproduits. Une recherche sur GitHub pour une note générique « améliorer la documentation » répétant l'exemple de la vidéo montrée , et en recherchant l'expression « projet incroyable » - .
À la suite de l'incident, les responsables ont été contraints de nettoyer le spam et de trier les petits détails au lieu de développer. Par exemple, les développeurs Grails plus de 50 demandes similaires.
L'événement Hacktoberfest a lieu début octobre et est conçu pour encourager la participation des utilisateurs au développement de logiciels open source. Pour recevoir un T-shirt, vous pouvez développer une amélioration ou un correctif pour n'importe quel projet open source et soumettre une pull request avec le hashtag « #hacktoberfest ». Étant donné que les exigences en matière de modifications n'étaient pas explicitement définies, même des modifications mineures, telles que des corrections d'erreurs grammaticales, pouvaient techniquement être reçues sur le T-shirt.
En réponse aux plaintes pour spam, Digital Ocean modifications du règlement de l'événement - les projets intéressés doivent désormais déclarer explicitement leur consentement à participer au Hacktoberfest. Les modifications apportées aux référentiels qui n'ajoutent pas la balise "hacktoberfest" ne seront pas prises en compte. Pour exclure les spammeurs de la participation à l'événement, il est recommandé de marquer leurs demandes avec des balises « invalides » ou « spam ».
Pour se protéger contre les inondations avec les demandes d'extraction, GitHub Il existe des options dans l'interface de modération qui vous permettent de limiter temporairement la soumission de contenu uniquement aux utilisateurs qui ont déjà participé au développement ou accédé au référentiel. Pour éliminer les conséquences des inondations, un utilitaire d'automatisation de la maintenance des référentiels est évoqué , dans la dernière version dont prise en charge de la fermeture automatique des demandes d'extraction soumises par les nouveaux utilisateurs avec la balise « hacktoberfest ».
Source: opennet.ru