Karnegi Mellon universiteti, Shimoliy Karolina shtat universiteti va Socket tadqiqotchilari GitHub’da yuqori baholarga ega loyihalarni aniqlash uchun asboblar to‘plamini ishlab chiqdilar. Asbobni qo'llash natijasida 3.1 15835 ta omborni qamrab olgan 278 million xayoliy ochilgan yulduzlar aniqlandi. XNUMX ming akkauntdan firibgarlik uchun foydalanilgan.
Xayoliy yulduzlarni qo'shish jarayoni ishga tushirildi va asosan tijorat dasturlari, kriptovalyuta botlari va o'yin hiylalarining pirat nusxalari niqobi ostida zararli kodlarni tarqatuvchi omborlarga ishonch darajasini oshirish uchun foydalanildi. Yulduzli boosting, shuningdek, mahsulotlarni targ'ib qilish, ishlab chiquvchilarni o'z-o'zini ulug'lash, raqobatchilarni kamsitish va foydalanuvchilar nazarida ahamiyatini oshirish uchun ham ishlatilgan. 7 ta tijoriy reklama xizmatlariga misollar keltirilgan, ularning narxi bir yulduz uchun $0.10 dan $1.62 gacha.
Tadqiqot GHArchive loyihasi tomonidan nazorat qilinadigan 6 terabaytlik GitHub faoliyati arxivida aks ettirilgan 20 milliard voqeani qayta ishladi. Voqealar anomaliyalar mavjudligi uchun tahlil qilindi, masalan, loyihalar guruhlari uchun sinxron yulduzcha reytinglari, faol bo'lmagan loyihalar uchun reytingning o'sishi va aldash uchun yaratilgan foydalanuvchilarning noto'g'ri faolligi. Klaster tahlili va aldash uchun xos bo'lgan takroriy xatti-harakatlarni aniqlashdan foydalanadigan StarScout asboblar to'plami Apache 2.0 litsenziyasi ostida nashr etilgan.
Asbobdan foydalanish natijasida GitHub’da 4.53 million akkaunt yordamida chiqarilgan va 1.32 22915 ta omborni qamrab olgan XNUMX million yulduz ko‘rinishida anomaliyalar aniqlandi. Noto'g'ri pozitivlarni istisno qilish uchun natijalarni qo'shimcha filtrlash amalga oshirildi, uning davomida faqat yulduzlar va shubhali yulduzlarning yuqori foiziga ega bo'lgan omborlar ko'rinishida aniq ko'tarilishlar qoldi.
Natijada 278 ming akkauntda aldashga xos bo‘lgan takrorlanuvchi xatti-harakatlar namunasi aniqlandi. Ushbu hisoblar 3.1 15835 ta omborga 90.75 million yulduzni belgilash uchun ishlatilgan. 61.95-yil oktabr holatiga ko‘ra GitHub tomonidan belgilangan omborlarning 2024 foizi va hisoblarning XNUMX foizi olib tashlandi.
Manba: opennet.ru
