Ang mga mananaliksik mula sa Carnegie Mellon University, North Carolina State University, at Socket ay nakabuo ng toolkit upang matukoy ang mga proyektong may mataas na rating sa GitHub. Bilang resulta ng paggamit ng tool, natukoy ang 3.1 milyong fictitiously exposed na mga bituin, na sumasaklaw sa 15835 repository. 278 thousand account ang ginamit para sa pagdaraya.
Ang proseso ng pagdaragdag ng mga gawa-gawang bituin ay inilagay sa stream at pangunahing ginamit upang mapataas ang antas ng tiwala sa mga repositoryo na namamahagi ng malisyosong code sa ilalim ng pagkukunwari ng mga pirated na kopya ng mga komersyal na programa, mga cryptocurrency bot at mga cheat ng laro. Ginamit din ang star boosting para i-promote ang mga produkto, palakihin ang sarili ng mga developer, hamakin ang mga kakumpitensya, at pataasin ang kahalagahan sa mata ng mga user. Ang mga halimbawa ng 7 komersyal na serbisyo sa promosyon ay ibinibigay, ang halaga nito ay mula $0.10 hanggang $1.62 bawat bituin.
Ang pag-aaral ay nagproseso ng 6 na bilyong kaganapan, na makikita sa isang 20-terabyte na archive ng aktibidad ng GitHub na sinusubaybayan ng proyekto ng GHArchive. Sinuri ang mga kaganapan para sa pagkakaroon ng mga anomalya, tulad ng magkakasabay na star rating para sa mga pangkat ng mga proyekto, mga pagtaas ng rating para sa mga hindi aktibong proyekto, at skewed na aktibidad ng user na ginawa para sa pagdaraya. Ang toolkit ng StarScout, na gumagamit ng pagsusuri ng kumpol at pagtukoy ng paulit-ulit na mga pattern ng pag-uugali na tipikal para sa pagdaraya, ay nai-publish sa ilalim ng lisensya ng Apache 2.0.
Bilang resulta ng paggamit ng tool, natukoy ang mga anomalya sa paglitaw ng 4.53 milyong bituin sa GitHub, na inisyu gamit ang 1.32 milyong account at sumasaklaw sa 22915 na repositoryo. Upang ibukod ang mga maling positibo, ang karagdagang pag-filter ng mga resulta ay isinagawa, kung saan binibigkas lamang ang mga spike sa pagpapakita ng mga bituin at mga repository na may mataas na porsyento ng mga kahina-hinalang bituin ang naiwan.
Bilang resulta, 278 libong mga account ang natukoy na may paulit-ulit na pattern ng pag-uugali na tipikal para sa pagdaraya. Ginamit ang mga account na ito para magtalaga ng 3.1 milyong bituin sa 15835 na repository. 90.75% ng mga na-flag na repository at 61.95% ng mga account ang na-delete ng GitHub noong Oktubre 2024.
Pinagmulan: opennet.ru
