Setiap tahun oleh Digital Ocean acara Hacktoberfest tanpa disedari kepada yang signifikan , kerana pelbagai projek dibangunkan di GitHub dengan gelombang permintaan tarik yang kecil atau tidak berguna. Perubahan kepada permintaan yang serupa , biasanya untuk menggantikan aksara individu dalam fail Readme atau menambah .
Punca serangan spam adalah di blog YouTube CodeWithHarry, yang mempunyai kira-kira 700 ribu pelanggan, menunjukkan cara anda boleh mendapatkan baju-T dari Digital Ocean dengan usaha yang minimum dengan menghantar permintaan tarik dengan suntingan kecil kepada mana-mana projek sumber terbuka di GitHub. Sebagai tindak balas kepada tuduhan menganjurkan serangan ke atas komuniti, pengarang saluran YouTube menjelaskan bahawa dia menerbitkan video untuk mengajar pengguna cara menghantar permintaan tarik dan ingin menarik perhatian pengguna kepada acara tersebut.
Pada masa yang sama, contoh yang diberikan dalam video menunjukkan perubahan yang tidak berguna yang direplikasi dengan cepat. Carian di GitHub untuk nota "perbaiki dokumen" generik yang mengulangi contoh dalam video ditunjukkan , dan mencari frasa "projek menakjubkan" - .
Akibat insiden itu, penyelenggara terpaksa membersihkan spam dan menyelesaikan butiran kecil dan bukannya membangunkan. Contohnya, pembangun Grails lebih daripada 50 permintaan serupa.
Acara Hacktoberfest berlangsung pada awal Oktober dan direka untuk menggalakkan penyertaan pengguna dalam pembangunan perisian sumber terbuka. Untuk menerima baju-T, anda boleh membangunkan penambahbaikan atau pembetulan untuk mana-mana projek sumber terbuka dan menyerahkan permintaan tarik dengan hashtag β#hacktoberfestβ. Memandangkan keperluan untuk perubahan tidak ditakrifkan secara eksplisit, walaupun suntingan kecil, seperti pembetulan kesilapan tatabahasa, secara teknikal boleh diterima pada baju-T.
Sebagai tindak balas kepada aduan spam, Digital Ocean perubahan pada peraturan acara - projek yang berminat kini mesti mengisytiharkan persetujuan mereka secara jelas untuk menyertai Hacktoberfest. Menolak perubahan pada repositori yang tidak menambah teg "hacktoberfest" tidak akan dikira. Untuk mengecualikan pengirim spam daripada mengambil bahagian dalam acara itu, adalah disyorkan untuk menandakan permintaan mereka dengan teg "tidak sah" atau "spam".
Untuk melindungi daripada banjir dengan permintaan tarik, GitHub Terdapat pilihan dalam antara muka penyederhanaan yang membolehkan anda mengehadkan sementara penyerahan kandungan hanya kepada pengguna yang sebelum ini mengambil bahagian dalam pembangunan atau mengakses repositori. Untuk menghapuskan akibat banjir, utiliti untuk mengautomasikan penyelenggaraan repositori disebut , dalam versi terkini yang sokongan untuk menutup permintaan tarik secara automatik yang diserahkan oleh pengguna baharu dengan teg "hacktoberfest".
Sumber: opennet.ru