毎年 by Digital Ocean 知らず知らずのうちにハクトーバーフェストイベントに参加 大切な人に , GitHub 上でさまざまなプロジェクトが開発されているため 小規模または役に立たないプル リクエストの波が発生します。 同様のリクエストに対する変更 、通常は Readme ファイル内の個々の文字を置換するか、追加します。 .
スパム攻撃の原因は 約 700 万人の登録者がいる YouTube ブログ CodeWithHarry では、GitHub 上のオープン ソース プロジェクトに軽微な編集を加えたプル リクエストを送信することで、最小限の労力で Digital Ocean から T シャツを入手できる方法を示しています。 コミュニティへの攻撃を組織したという告発に対して、YouTube チャンネルの作成者は、ユーザーにプル リクエストの送信方法を教えるビデオを公開し、このイベントにユーザーの注目を集めたかったと説明しました。
同時に、ビデオで示された例では、役に立たない変更がすぐに複製されることが示されました。 GitHub で、ビデオの例を繰り返している一般的な「ドキュメントの改善」ノートを検索すると、次のことが示されました。 、そして「素晴らしいプロジェクト」というフレーズを検索します - .
このインシデントの結果、メンテナは開発の代わりにスパムを除去し、細かい点を整理する必要に迫られました。 たとえば、Grails 開発者は、 同様のリクエストが 50 件以上ありました。
ハクトーバーフェスト イベントは XNUMX 月初旬に開催され、オープンソース ソフトウェア開発へのユーザーの参加を奨励することを目的としています。 T シャツを受け取るには、オープンソース プロジェクトの改善または修正を開発し、ハッシュタグ「#hacktoberfest」を付けてプル リクエストを送信します。 変更の要件が明確に定義されていなかったため、文法上の誤りの修正などの軽微な編集であっても、技術的には T シャツに反映される可能性がありました。
スパムの苦情への対応として、Digital Ocean イベント規定の変更 - 興味のあるプロジェクトは、Hacktoberfest への参加への同意を明示的に宣言する必要があります。 「hacktoberfest」タグを追加しないリポジトリへの変更のプッシュはカウントされません。 スパム送信者をイベントに参加させないようにするには、スパム送信者のリクエストに「無効」または「スパム」タグを付けることをお勧めします。
プル リクエストによるフラッディングを防ぐには、GitHub モデレーション インターフェイスには、以前に開発に参加したユーザーまたはリポジトリにアクセスしたユーザーのみにコンテンツの送信を一時的に制限できるオプションがあります。 フラッディングの影響を排除するために、リポジトリのメンテナンスを自動化するユーティリティについて説明します。 、最新バージョンでは 「hacktoberfest」タグを使用して新規ユーザーによって送信されたプル リクエストを自動的に閉じるためのサポート。
出所: オープンネット.ru