Kull sena компанией Digital Ocean мероприятие Hacktoberfest невольно к значительной , из-за которой различные проекты, ведущие разработку на GitHub, с волной мелких или бесполезных pull-запросов. Изменения в подобных запросах , как правило, к замене отдельных символов в файлах Readme или добавлению .
Причиной спам-атаки стала в YouTube-блоге CodeWithHarry, имеющем около 700 тысяч подписчиков, демонстрации как можно с минимальными усилиями получить футболку от Digital Ocean, отправив любому открытому проекту на GitHub pull-запрос с мелкой правкой. В ответ на обвинения в организации атаки на сообщество автор YouTube-канала пояснил, что опубликовал видео для обучения пользователей отправке pull-запросов и хотел привлечь внимание пользователей к мероприятию.
При этом приведённый в видео пример демонстрировал бесполезные изменения, которые быстро были растиражированы. Поиск в GitHub типового примечания «improve docs», повторяющего пример в видео, показал , а поиск фразы «amazing project» — .
В результате инцидента мэйнтейнеры были вынуждены вместо разработки заниматься чисткой спама и разбором мелочей. Например, разработчики Grails более 50 подобных запросов.
Мероприятие Hacktoberfest проводится в начале октября и призвано стимулировать участие пользователей в разработке открытого ПО. Для получения футболки предлагается разработать улучшение или исправление для любого открытого проекта и отправить pull-запрос c хэштегом «#hacktoberfest». Так как требования к изменениям не были явно определены, формально футболку можно было получить даже незначительные правки, такие как исправления грамматических ошибок.
В ответ на жалобы о спаме компания Digital Ocean изменения в регламент мероприятия — заинтересованные проекты теперь должны явно заявить своё согласие на участие в Hacktoberfest. Отправка изменений в репозитории, не добавившие метку «hacktoberfest», учитываться не будет. Для исключения участия спамеров в мероприятии, рекомендовано помечать их запросы метками «invalid» или «spam».
Для защиты от флуда pull-запросами компания GitHub в интерфейс модерирования опции, позволяющие временно ограничить отправку контента только для пользователей, которые ранее принимали участие в разработке или обращались к репозиторию. Для устранения последствий флуда упомянута утилита для автоматизации обслуживания репозиториев , в свежей версии которой поддержка автоматического закрытия pull-запросов, отправленных новыми пользователями с тегом «hacktoberfest».
Sors: opennet.ru