jaarlijks door Digital Ocean onbewust het Hacktoberfest-evenement tot een significante , waardoor verschillende projecten zich ontwikkelen op GitHub met een golf van kleine of nutteloze pull-verzoeken. Wijzigingen in soortgelijke verzoeken , meestal om individuele tekens in Leesmij-bestanden te vervangen of toe te voegen .
De oorzaak van de spamaanval was op de YouTube-blog CodeWithHarry, die ongeveer 700 abonnees heeft, en laat zien hoe je met minimale inspanning een T-shirt van Digital Ocean kunt krijgen door een pull-verzoek met kleine bewerkingen naar elk open source-project op GitHub te sturen. In reactie op beschuldigingen van het organiseren van een aanval op de gemeenschap, legde de auteur van het YouTube-kanaal uit dat hij een video had gepubliceerd om gebruikers te leren hoe ze pull-verzoeken konden verzenden en dat hij de aandacht van gebruikers op het evenement wilde vestigen.
Tegelijkertijd demonstreerde het voorbeeld in de video nutteloze veranderingen die snel werden gerepliceerd. Een zoekopdracht op GitHub naar een generieke “improve docs” -notitie waarin het voorbeeld in de video werd herhaald , en zoekend naar de zinsnede “geweldig project” - .
Als gevolg van het incident werden beheerders gedwongen spam op te ruimen en kleine details uit te zoeken in plaats van te ontwikkelen. Bijvoorbeeld Grails-ontwikkelaars meer dan 50 soortgelijke verzoeken.
Het Hacktoberfest-evenement vindt begin oktober plaats en is bedoeld om gebruikersparticipatie in de ontwikkeling van open source-software aan te moedigen. Om een T-shirt te ontvangen, kun je een verbetering of oplossing voor elk open source-project ontwikkelen en een pull-verzoek indienen met de hashtag ‘#hacktoberfest’. Omdat de vereisten voor wijzigingen niet expliciet waren gedefinieerd, konden technisch gezien zelfs kleine bewerkingen, zoals correcties van grammaticale fouten, op het T-shirt worden aangebracht.
Als reactie op spamklachten heeft Digital Ocean wijzigingen in het evenementenreglement - geïnteresseerde projecten moeten nu expliciet hun toestemming geven om deel te nemen aan Hacktoberfest. Het pushen van wijzigingen naar repositories die niet de tag "hacktoberfest" toevoegen, wordt niet meegeteld. Om spammers uit te sluiten van deelname aan het evenement, wordt aanbevolen om hun verzoeken te markeren met de tags 'ongeldig' of 'spam'.
Om te beschermen tegen overstromingen met pull-aanvragen, kan GitHub Er zijn opties in de moderatie-interface waarmee u de indiening van inhoud tijdelijk kunt beperken tot gebruikers die eerder hebben deelgenomen aan de ontwikkeling of toegang hebben gehad tot de repository. Om de gevolgen van overstromingen te elimineren, wordt een hulpprogramma genoemd voor het automatiseren van het onderhoud van opslagplaatsen , waarvan de nieuwste versie ondersteuning voor het automatisch sluiten van pull-aanvragen ingediend door nieuwe gebruikers met de tag "hacktoberfest".
Bron: opennet.ru