Жыл сайын Digital Ocean the Hacktoberfest оқиғасы байқаусызда елеуліге , соның арқасында GitHub-та әртүрлі жобалар дамып келеді шағын немесе пайдасыз тарту сұрауларының толқынымен. Ұқсас сұрауларға өзгертулер , әдетте Readme файлдарындағы жеке таңбаларды ауыстыру немесе қосу үшін .
Спам шабуылының себебі болды 700 мыңға жуық жазылушысы бар CodeWithHarry YouTube блогында GitHub-тағы кез келген ашық бастапқы жобаға шағын өңдеулермен тарту сұрауын жіберу арқылы Digital Ocean-дан футболканы қалай аз күш жұмсауға болатындығын көрсетеді. Қауымдастыққа шабуыл ұйымдастырды деген айыптарға жауап ретінде YouTube арнасының авторы пайдаланушыларға тарту сұрауларын жіберуді үйрету үшін бейне жариялағанын және пайдаланушылардың назарын оқиғаға аударғысы келгенін түсіндірді.
Сонымен бірге, бейнеде келтірілген мысал тез қайталанатын пайдасыз өзгерістерді көрсетті. GitHub сайтында бейнедегі мысалды қайталайтын жалпы «құжаттарды жақсарту» жазбасын іздеу көрсетілді. , және «ғажайып жоба» тіркесін іздеу - .
Оқиғаның нәтижесінде қолдаушылар спамды тазалауға және дамудың орнына ұсақ бөлшектерді сұрыптауға мәжбүр болды. Мысалы, Grails әзірлеушілері 50-ден астам ұқсас сұраулар.
Hacktoberfest іс-шарасы қазан айының басында өтеді және пайдаланушылардың ашық бастапқы бағдарламалық жасақтаманы әзірлеуге қатысуын ынталандыруға арналған. Футболка алу үшін кез келген ашық бастапқы жоба үшін жақсартуды немесе түзетуді әзірлеуге және «#hacktoberfest» хэштегімен тарту сұрауын жіберуге болады. Өзгерістерге қойылатын талаптар нақты анықталмағандықтан, футболкада грамматикалық қателерді түзету сияқты шамалы түзетулерді де техникалық түрде алуға болады.
Спам шағымдарына жауап ретінде Digital Ocean іс-шара ережелеріне өзгерістер - мүдделі жобалар енді Hacktoberfest-ке қатысуға келісімдерін ашық түрде жариялауы керек. «hacktoberfest» тегін қоспайтын репозиторийлерге жасалған өзгертулер есепке алынбайды. Спам жіберушілердің іс-шараға қатысуын болдырмау үшін олардың сұрауларын «жарамсыз» немесе «спам» тегтерімен белгілеу ұсынылады.
Тарту сұраулары арқылы су тасқынынан қорғау үшін GitHub Модерация интерфейсінде бұрын әзірлеуге қатысқан немесе репозиторийге қол жеткізген пайдаланушыларға ғана мазмұнды жіберуді уақытша шектеуге мүмкіндік беретін опциялар бар. Су тасқынының салдарын жою үшін қоймаларға техникалық қызмет көрсетуді автоматтандыруға арналған утилита айтылған. , оның соңғы нұсқасында «hacktoberfest» тегімен жаңа пайдаланушылар жіберген тарту сұрауларын автоматты түрде жабуға қолдау көрсету.
Ақпарат көзі: opennet.ru