Карнеги Меллон университетинин, Түндүк Каролина штатынын университетинин жана Сокеттин изилдөөчүлөрү GitHubда жогорулатылган рейтинги бар долбоорлорду аныктоо үчүн инструменттерди иштеп чыгышты. Куралды колдонуунун натыйжасында 3.1 15835 репозиторийди камтыган 278 миллион ойдон чыгарылган жылдыздар аныкталган. Алдоо үчүн XNUMX миң эсеп колдонулган.
Ойдон чыгарылган жылдыздарды кошуу процесси ишке киргизилди жана негизинен коммерциялык программалардын, криптовалюталык боттордун жана оюн читтеринин пираттык көчүрмөлөрүн жамынган зыяндуу кодду тараткан репозиторийлерге болгон ишеним деңгээлин жогорулатуу үчүн колдонулган. Жылдызды көтөрүү өнүмдөрдү жылдыруу, иштеп чыгуучуларды өзүн-өзү мактоо, атаандаштарды басынтуу жана колдонуучулардын көз алдында маанисин жогорулатуу үчүн да колдонулган. Коммерциялык илгерилетүү боюнча 7 кызматтын мисалдары келтирилген, алардын баасы бир жылдыз үчүн 0.10 доллардан 1.62 долларга чейин.
Изилдөө GHArchive долбоору тарабынан көзөмөлдөнгөн GitHub ишинин 6 терабайттык архивинде чагылдырылган 20 миллиард окуяны иштеткен. Окуялар долбоорлордун топтору үчүн синхрондук жылдыз рейтингдери, жигердүү эмес долбоорлор үчүн рейтингдин жогорулашы жана алдамчылык үчүн түзүлгөн колдонуучунун бурмаланган активдүүлүгү сыяктуу аномалиялардын бар-жогуна талданган. StarScout инструменттери, ал кластердик анализди жана алдамчылыкка мүнөздүү кайталануучу жүрүм-турумдун үлгүлөрүн аныктоону колдонгон, Apache 2.0 лицензиясынын астында басылып чыккан.
Куралды колдонуунун натыйжасында GitHub'та 4.53 миллион жылдыздын пайда болушунда аномалиялар аныкталды, алар 1.32 миллион аккаунт аркылуу чыгарылган жана 22915 XNUMX репозиторийди камтыган. Жалган позитивдерди болтурбоо үчүн, натыйжаларды кошумча чыпкалоо жүргүзүлдү, анын жүрүшүндө жылдыздардын дисплейинде жана шектүү жылдыздардын жогорку пайызы бар репозиторийлерде гана айкын өсүүлөр калды.
Натыйжада алдамчылыкка мүнөздүү жүрүм-турумдун кайталануучу үлгүсү менен 278 миң аккаунт аныкталган. Бул эсептер 3.1 15835 репозиторийге 90.75 миллион жылдыздарды белгилөө үчүн колдонулган. Белгиленген репозиторийлердин 61.95% жана эсептердин 2024% GitHub тарабынан XNUMX-жылдын октябрына карата алынып салынган.
Source: opennet.ru
