årlig av Digital Ocean Hacktoberfest-arrangementet uforvarende til en betydelig , på grunn av hvilke ulike prosjekter som utvikler seg på GitHub med en bølge av små eller ubrukelige pull-forespørsler. Endringer i lignende forespørsler , vanligvis for å erstatte individuelle tegn i Readme-filer eller legge til .
Årsaken til spam-angrepet var på YouTube-bloggen CodeWithHarry, som har rundt 700 tusen abonnenter, og demonstrerer hvordan du kan få en T-skjorte fra Digital Ocean med minimal innsats ved å sende en pull-forespørsel med mindre endringer til ethvert åpent prosjekt på GitHub. Som svar på anklagene om å organisere et angrep på samfunnet, forklarte forfatteren av YouTube-kanalen at han publiserte en video for å lære brukere hvordan de sender pull-forespørsler og ønsket å tiltrekke brukernes oppmerksomhet til arrangementet.
Samtidig demonstrerte eksemplet gitt i videoen ubrukelige endringer som raskt ble replikert. Et søk på GitHub etter et generisk "forbedre dokumenter"-notat som gjentok eksemplet i videoen viste , og søker etter uttrykket "fantastisk prosjekt" - .
Som et resultat av hendelsen ble vedlikeholdere tvunget til å rydde opp i spam og sortere ut små detaljer i stedet for å utvikle. For eksempel Grails-utviklere mer enn 50 lignende forespørsler.
Hacktoberfest-arrangementet finner sted i begynnelsen av oktober og er designet for å oppmuntre brukere til å delta i utvikling av åpen kildekode. For å motta en T-skjorte kan du utvikle en forbedring eller rettelse for ethvert åpen kildekodeprosjekt og sende inn en pull-forespørsel med hashtaggen «#hacktoberfest». Siden kravene til endringer ikke var eksplisitt definert, kunne selv mindre endringer, som rettelser av grammatiske feil, teknisk sett mottas på T-skjorten.
Som svar på spam-klager, Digital Ocean endringer i arrangementsreglementet - interesserte prosjekter må nå uttrykkelig gi samtykke til å delta på Hacktoberfest. Pushing av endringer til repositories som ikke legger til "hacktoberfest"-taggen, vil ikke telles. For å ekskludere spammere fra å delta i arrangementet, anbefales det å merke forespørslene deres med "ugyldige" eller "spam"-tagger.
For å beskytte mot oversvømmelse med pull-forespørsler, GitHub Det er alternativer i modereringsgrensesnittet som lar deg midlertidig begrense innsending av innhold kun til brukere som tidligere har deltatt i utviklingen eller fått tilgang til depotet. For å eliminere konsekvensene av flom nevnes et verktøy for automatisering av vedlikehold av depoter , i den nyeste versjonen støtte for automatisk lukking av pull-forespørsler sendt av nye brukere med "hacktoberfest"-taggen.
Kilde: opennet.ru