โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ความปรารถนาที่จะได้รับเสื้อยืด Hacktoberfest ทำให้เกิดการโจมตีด้วยสแปมในที่เก็บ GitHub

ความปรารถนาที่จะได้รับเสื้อยืด Hacktoberfest ทำให้เกิดการโจมตีด้วยสแปมในที่เก็บ GitHub

เป็นประจำทุกปี ดำเนินการ โดย Digital Ocean งาน Hacktoberfest โดยไม่รู้ตัว นำ ถึงความสำคัญ การโจมตีด้วยสแปมเนื่องจากโครงการต่างๆ พัฒนาบน GitHub เผชิญ ด้วยคำขอดึงจำนวนเล็กน้อยหรือไร้ประโยชน์ การเปลี่ยนแปลงคำขอที่คล้ายกัน ลดลงโดยปกติจะแทนที่อักขระแต่ละตัวในไฟล์ Readme หรือเพิ่ม บันทึกย่อ.

สาเหตุของการโจมตีด้วยสแปมก็คือ สิ่งพิมพ์ ในบล็อก YouTube CodeWithHarry ซึ่งมีสมาชิกประมาณ 700 คน สาธิตวิธีที่คุณจะได้รับเสื้อยืดจาก Digital Ocean โดยใช้ความพยายามเพียงเล็กน้อยโดยการส่งคำขอดึงพร้อมการแก้ไขเล็กน้อยสำหรับโปรเจ็กต์ที่เปิดอยู่บน GitHub เพื่อตอบสนองต่อข้อกล่าวหาในการจัดการโจมตีชุมชน ผู้เขียนช่อง YouTube อธิบายว่าเขาได้เผยแพร่วิดีโอเพื่อสอนผู้ใช้ถึงวิธีส่งคำขอดึงข้อมูล และต้องการดึงดูดความสนใจของผู้ใช้มาที่กิจกรรม

ในขณะเดียวกัน ตัวอย่างที่ให้ไว้ในวิดีโอแสดงให้เห็นถึงการเปลี่ยนแปลงที่ไร้ประโยชน์ซึ่งถูกทำซ้ำอย่างรวดเร็ว การค้นหา GitHub เพื่อหาบันทึกย่อ "ปรับปรุงเอกสาร" ทั่วไปที่ทำซ้ำตัวอย่างในวิดีโอแสดงให้เห็น แอปพลิเคชัน 320 รายการและค้นหาคำว่า “โครงการมหัศจรรย์” - 21 พัน.
ผลจากเหตุการณ์ดังกล่าว ผู้ดูแลถูกบังคับให้ล้างสแปมและแยกแยะรายละเอียดเล็กๆ น้อยๆ แทนที่จะพัฒนา ตัวอย่างเช่น นักพัฒนา Grails ได้รับแล้ว คำขอที่คล้ายกันมากกว่า 50 รายการ

ความปรารถนาที่จะได้รับเสื้อยืด Hacktoberfest ทำให้เกิดการโจมตีด้วยสแปมในที่เก็บ GitHub

งาน Hacktoberfest จัดขึ้นในช่วงต้นเดือนตุลาคม และได้รับการออกแบบมาเพื่อส่งเสริมให้ผู้ใช้มีส่วนร่วมในการพัฒนาซอฟต์แวร์โอเพ่นซอร์ส หากต้องการรับเสื้อยืด คุณสามารถพัฒนาหรือแก้ไขโครงการโอเพ่นซอร์สใดๆ ก็ได้ และส่งคำขอดึงพร้อมติดแฮชแท็ก “#hacktoberfest” เนื่องจากข้อกำหนดสำหรับการเปลี่ยนแปลงไม่ได้ถูกกำหนดไว้อย่างชัดเจน แม้แต่การแก้ไขเล็กน้อย เช่น การแก้ไขข้อผิดพลาดทางไวยากรณ์ ก็สามารถรับได้ในทางเทคนิคบนเสื้อยืด

เพื่อตอบสนองต่อข้อร้องเรียนเกี่ยวกับสแปม Digital Ocean ทำ การเปลี่ยนแปลงกฎระเบียบของกิจกรรม - โครงการที่สนใจจะต้องประกาศความยินยอมอย่างชัดเจนในการเข้าร่วม Hacktoberfest การพุชการเปลี่ยนแปลงไปยังที่เก็บที่ไม่ได้เพิ่มแท็ก "hacktoberfest" จะไม่ถูกนับ หากต้องการยกเว้นผู้ส่งอีเมลขยะไม่ให้เข้าร่วมกิจกรรม ขอแนะนำให้ทำเครื่องหมายคำขอด้วยแท็ก "ไม่ถูกต้อง" หรือ "สแปม"

เพื่อป้องกันน้ำท่วมด้วยคำขอดึง GitHub เพิ่ม มีตัวเลือกในอินเทอร์เฟซการดูแลที่อนุญาตให้คุณจำกัดการส่งเนื้อหาชั่วคราวเฉพาะกับผู้ใช้ที่เคยมีส่วนร่วมในการพัฒนาหรือเข้าถึงพื้นที่เก็บข้อมูลก่อนหน้านี้ เพื่อกำจัดผลที่ตามมาจากน้ำท่วม จึงมีการกล่าวถึงยูทิลิตี้สำหรับการบำรุงรักษาที่เก็บข้อมูลโดยอัตโนมัติ ดีเร็กซึ่งในเวอร์ชั่นล่าสุดนั้น เพิ่ม รองรับการปิดคำขอดึงที่ส่งโดยผู้ใช้ใหม่ด้วยแท็ก "hacktoberfest" โดยอัตโนมัติ

ที่มา: opennet.ru

เพิ่มความคิดเห็น