Watafiti kutoka Chuo Kikuu cha Carnegie Mellon, Chuo Kikuu cha Jimbo la North Carolina na Socket wameunda zana ya kutambua miradi iliyo na ukadiriaji wa juu kwenye GitHub. Kama matokeo ya kutumia zana hiyo, nyota milioni 3.1 zilizofichuliwa kwa uwongo zilitambuliwa, zikijumuisha hazina 15835. Akaunti 278 zilitumika kudanganya.
Mchakato wa kuongeza nyota wa uwongo ulianzishwa na ulitumiwa zaidi kuongeza kiwango cha uaminifu katika hazina zinazosambaza msimbo hasidi kwa kisingizio cha nakala potofu za programu za kibiashara, roboti za cryptocurrency na udanganyifu wa mchezo. Kuongeza nyota pia kumetumika kukuza bidhaa, kujitukuza watengenezaji, kuwadharau washindani na kuongeza umuhimu machoni pa watumiaji. Mifano ya huduma 7 za ukuzaji wa kibiashara hutolewa, gharama ambayo ni kati ya $0.10 hadi $1.62 kwa kila nyota.
Utafiti ulichakata matukio bilioni 6, yaliyoonyeshwa katika kumbukumbu ya terabyte 20 ya shughuli za GitHub zinazofuatiliwa na mradi wa GHarchive. Matukio yalichanganuliwa ili kubaini kuwepo kwa hitilafu, kama vile ukadiriaji wa nyota unaosawazishwa kwa vikundi vya miradi, ongezeko la ukadiriaji wa miradi isiyotumika, na shughuli potofu za mtumiaji iliyoundwa kwa ajili ya udanganyifu. Zana ya zana za StarScout, ambayo hutumia uchanganuzi wa makundi na utambuzi wa mifumo inayojirudia ya tabia za kudanganya, imechapishwa chini ya leseni ya Apache 2.0.
Kama matokeo ya kutumia zana hiyo, makosa yaligunduliwa katika kuonekana kwa nyota milioni 4.53 kwenye GitHub, iliyotolewa kwa kutumia akaunti milioni 1.32 na kufunika hazina 22915. Ili kuwatenga chanya za uwongo, uchujaji wa ziada wa matokeo ulifanyika, wakati ambapo spikes zilizotamkwa tu katika onyesho la nyota na hazina zilizo na asilimia kubwa ya nyota zenye tuhuma ziliachwa.
Kwa hivyo, akaunti 278 zilitambuliwa na muundo unaorudiwa wa tabia ya kawaida ya kudanganya. Akaunti hizi zilitumika kugawa nyota milioni 3.1 kwa hazina 15835. 90.75% ya hazina zilizoalamishwa na 61.95% ya akaunti ziliondolewa na GitHub kufikia Oktoba 2024.
Chanzo: opennet.ru
