annualmente da Digital Ocean l'evento Hacktoberfest involontariamente ad un significativo , per cui vari progetti in via di sviluppo su GitHub con un'ondata di pull request piccole o inutili. Modifiche a richieste simili , solitamente per sostituire singoli caratteri nei file Leggimi o aggiungere .
La causa dell'attacco di spam è stata sul blog YouTube CodeWithHarry, che conta circa 700mila iscritti, dimostrando come è possibile ottenere una maglietta da Digital Ocean con il minimo sforzo inviando una pull request con piccole modifiche a qualsiasi progetto open source su GitHub. In risposta alle accuse di aver organizzato un attacco alla community, l'autore del canale YouTube ha spiegato di aver pubblicato un video per insegnare agli utenti come inviare richieste pull e di voler attirare l'attenzione degli utenti sull'evento.
Allo stesso tempo, l’esempio fornito nel video ha dimostrato modifiche inutili che sono state rapidamente replicate. È stata mostrata una ricerca su GitHub per una nota generica "migliorare i documenti" che ripete l'esempio nel video e cercando la frase "progetto straordinario" - .
Come risultato dell'incidente, i manutentori sono stati costretti a ripulire lo spam e sistemare piccoli dettagli invece di sviluppare. Ad esempio, gli sviluppatori di Grails più di 50 richieste simili.
L'evento Hacktoberfest si svolge all'inizio di ottobre ed è progettato per incoraggiare la partecipazione degli utenti allo sviluppo di software open source. Per ricevere una maglietta, puoi sviluppare un miglioramento o una correzione per qualsiasi progetto open source e inviare una richiesta pull con l'hashtag "#hacktoberfest". Poiché i requisiti per le modifiche non erano definiti esplicitamente, tecnicamente sulla maglietta potrebbero essere riportate anche piccole modifiche, come ad esempio correzioni di errori grammaticali.
In risposta ai reclami di spam, Digital Ocean modifiche al regolamento dell'evento: i progetti interessati devono ora dichiarare esplicitamente il proprio consenso a partecipare all'Hacktoberfest. Le modifiche inviate ai repository che non aggiungono il tag "hacktoberfest" non verranno conteggiate. Per escludere gli spammer dalla partecipazione all'evento, si consiglia di contrassegnare le loro richieste con i tag “non valido” o “spam”.
Per proteggersi dalle inondazioni con richieste pull, GitHub Nell'interfaccia di moderazione sono presenti opzioni che consentono di limitare temporaneamente l'invio di contenuti solo agli utenti che in precedenza hanno partecipato allo sviluppo o hanno avuto accesso al repository. Per eliminare le conseguenze dell'allagamento, viene menzionata un'utilità per automatizzare la manutenzione dei repository , nella cui ultima versione supporto per la chiusura automatica delle richieste pull inviate dai nuovi utenti con il tag "hacktoberfest".
Fonte: opennet.ru