Карнеги Меллон университетінің, Солтүстік Каролина штатының университетінің және Сокеттің зерттеушілері GitHub сайтында рейтингі жоғары жобаларды анықтауға арналған құралдар жинағын әзірледі. Құралды қолдану нәтижесінде 3.1 15835 репозиторийді қамтитын 278 миллион жалған жұлдыздар анықталды. Алаяқтық үшін XNUMX мың аккаунт пайдаланылған.
Жалған жұлдыздарды қосу процесі іске қосылды және негізінен коммерциялық бағдарламалардың қарақшылық көшірмелері, криптовалюта боттары және ойын хиттері арқылы зиянды кодты тарататын репозиторийлерге сенім деңгейін арттыру үшін пайдаланылды. Сондай-ақ, жұлдызды күшейту өнімдерді жылжыту, әзірлеушілерді өзін-өзі жоғарылату, бәсекелестерді кемсіту және пайдаланушылар алдында маңыздылығын арттыру үшін қолданылады. 7 коммерциялық жылжыту қызметінің мысалдары келтірілген, олардың құны бір жұлдыз үшін 0.10 доллардан 1.62 долларға дейін ауытқиды.
Зерттеу GHArchive жобасымен бақыланатын GitHub әрекетінің 6 терабайт мұрағатында көрсетілген 20 миллиард оқиғаны өңдеді. Оқиғалар жобалар топтары үшін синхронды жұлдызды рейтингтер, белсенді емес жобалар үшін рейтингтердің жоғарылауы және алдау үшін жасалған бұрмаланған пайдаланушы әрекеті сияқты аномалиялардың бар-жоғына талдау жасалды. Кластерлік талдауды және алдауға тән қайталанатын мінез-құлық үлгілерін анықтауды пайдаланатын StarScout құралдар жинағы Apache 2.0 лицензиясы бойынша жарияланған.
Құралды пайдалану нәтижесінде GitHub-та 4.53 миллион тіркелгі арқылы шығарылған және 1.32 22915 репозиторийлерді қамтитын XNUMX миллион жұлдыздың пайда болуында ауытқулар анықталды. Жалған позитивтерді болдырмау үшін нәтижелерді қосымша сүзгілеу жүргізілді, оның барысында жұлдыздардың дисплейінде және күдікті жұлдыздардың жоғары пайызы бар репозиторийлерде тек айқын секірулер қалды.
Нәтижесінде алдауға тән мінез-құлықтың қайталанатын үлгісі бар 278 мың аккаунт анықталды. Бұл шоттар 3.1 15835 репозиторийге 90.75 миллион жұлдызды тағайындау үшін пайдаланылды. Белгіленген репозиторийлердің 61.95% және тіркелгілердің 2024% GitHub XNUMX жылдың қазан айындағы жағдай бойынша жойылды.
Ақпарат көзі: opennet.ru
