évente A Digital Ocean a Hacktoberfest eseményt akaratlanul is jelentősnek , aminek köszönhetően különböző projektek fejlődnek a GitHubon apró vagy haszontalan húzókérések hullámával. Változások a hasonló kérésekben , általában a Readme fájlokban lévő egyes karakterek cseréjére vagy hozzáadására .
A spamtámadás oka az volt a CodeWithHarry YouTube blogon, amelynek körülbelül 700 ezer feliratkozója van, bemutatva, hogyan lehet minimális erőfeszítéssel pólót szerezni a Digital Ocean-tól úgy, hogy kisebb szerkesztésekkel húzókérést küldenek bármely nyílt forráskódú projektnek a GitHubon. A közösség elleni támadás megszervezésével kapcsolatos vádakra válaszul a YouTube-csatorna szerzője kifejtette, hogy közzétett egy videót, hogy megtanítsa a felhasználókat, hogyan kell lekérni a felhasználókat, és fel akarta hívni a felhasználók figyelmét az eseményre.
Ugyanakkor a videóban szereplő példa haszontalan változtatásokat mutatott be, amelyeket gyorsan megismételtek. A GitHubon végzett keresés egy általános „dokumentumok javítása” megjegyzésre, amely megismétli a videóban látható példát. , és a „csodálatos projekt” kifejezésre keresve – .
Az incidens következtében a karbantartók kénytelenek voltak felszámolni a spameket és az apró részleteket a fejlesztés helyett. Például a Grails fejlesztői több mint 50 hasonló kérés.
A Hacktoberfest eseményre október elején kerül sor, és célja, hogy ösztönözze a felhasználókat a nyílt forráskódú szoftverfejlesztésben. Ha pólót szeretne kapni, bármilyen nyílt forráskódú projekthez kifejleszthet fejlesztést vagy javítást, és benyújthat egy lehívási kérelmet a „#hacktoberfest” hashtaggel. Mivel a változtatásokra vonatkozó követelmények nem voltak kifejezetten meghatározva, a pólón technikailag még kisebb szerkesztések, például nyelvtani hibák javítása is bekerülhetett.
A spamre vonatkozó panaszokra reagálva a Digital Ocean változások a rendezvényszabályzatban – az érdeklődő projekteknek ezentúl kifejezetten ki kell jelenteniük hozzájárulásukat a Hacktoberfesten való részvételhez. A „hacktoberfest” címkét nem tartalmazó adattárakba történő módosítások nem számítanak bele. A spamküldők kizárásához az eseményen való részvételből, ajánlatos kéréseiket „érvénytelen” vagy „spam” címkével megjelölni.
A lehívási kérelmekkel való elárasztás elleni védelem érdekében a GitHub A moderációs felületen vannak olyan lehetőségek, amelyek lehetővé teszik, hogy ideiglenesen csak a fejlesztésben részt vevő vagy a tárhelyet elérő felhasználókra korlátozzuk a tartalom beküldését. Az árvíz következményeinek kiküszöbölésére megemlítenek egy segédprogramot a tárolók karbantartásának automatizálására , melynek legújabb verziójában támogatja a „hacktoberfest” címkével ellátott új felhasználók által benyújtott lehívási kérelmek automatikus bezárását.
Forrás: opennet.ru