Onderzoekers van Carnegie Mellon University, North Carolina State University en Socket hebben een toolkit ontwikkeld om projecten met hoge beoordelingen op GitHub te identificeren. Als resultaat van het gebruik van de tool werden 3.1 miljoen fictief belichte sterren geïdentificeerd, die 15835 opslagplaatsen bestrijken. Er werden 278 duizend accounts gebruikt voor fraude.
Het proces van het toevoegen van fictieve sterren werd in gebruik genomen en werd voornamelijk gebruikt om het vertrouwen te vergroten in opslagplaatsen die kwaadaardige code verspreiden onder het mom van illegale kopieën van commerciële programma's, cryptocurrency-bots en game-cheats. Het stimuleren van sterren wordt ook gebruikt om producten te promoten, ontwikkelaars zelf te verheerlijken, concurrenten in diskrediet te brengen en het belang in de ogen van gebruikers te vergroten. Er worden voorbeelden gegeven van zeven commerciële promotiediensten, waarvan de kosten variëren van $ 7 tot $ 0.10 per ster.
Het onderzoek verwerkte 6 miljard gebeurtenissen, weerspiegeld in een archief van 20 terabyte aan GitHub-activiteit, bewaakt door het GHArchive-project. Gebeurtenissen werden geanalyseerd op de aanwezigheid van afwijkingen, zoals synchrone sterbeoordelingen voor groepen projecten, stijgingen in de beoordelingsstijgingen voor inactieve projecten en scheve gebruikersactiviteit die werd veroorzaakt door valsspelen. De StarScout-toolkit, die gebruik maakt van clusteranalyse en identificatie van zich herhalende gedragspatronen die typisch zijn voor valsspelen, wordt gepubliceerd onder de Apache 2.0-licentie.
Als resultaat van het gebruik van de tool werden afwijkingen geïdentificeerd in de verschijning van 4.53 miljoen sterren op GitHub, uitgegeven met behulp van 1.32 miljoen accounts en bestrijkend 22915 repositories. Om valse positieven uit te sluiten, werd een aanvullende filtering van de resultaten uitgevoerd, waarbij alleen uitgesproken pieken in de weergave van sterren en opslagplaatsen met een hoog percentage verdachte sterren overbleven.
Als gevolg hiervan werden 278 accounts geïdentificeerd met een zich herhalend gedragspatroon dat typisch is voor valsspelen. Deze accounts werden gebruikt om 3.1 miljoen sterren toe te wijzen aan 15835 repositories. Vanaf oktober 90.75 is 61.95% van de gemarkeerde opslagplaatsen en 2024% van de accounts door GitHub verwijderd.
Bron: opennet.ru
