详细内容或原文请订阅后点击阅览
GitHub 遭围攻:数百万假明星涌入平台
源代码的虚假光芒会误导缺乏经验的开发人员。
来源:安全实验室新闻频道源代码的假光芒是误导了没有经验的开发人员。
socket Company的研究人员在Github上发现了370万个Github星星的假星,这表明欺诈行为的增加以及恶意软件在受欢迎的开发人员平台上的传播。在过去的六个月中,这个问题的规模迅速增加。
插座 div> 发现 github github星星, div>github恒星通常是该项目普及的第一个指标,但是由于欺诈性方案,这不再是可靠的标准。假星的出售仅为10美分,这将它们变成了欺骗用户和投资者的工具。尽管Github禁止自动批量活动和虚假帐户,但这些动作仍然很普遍。
此类恒星的主要危险是欺诈性存储库,这些存储库被伪装成流行的项目并包含恶意代码。例如,一些此类存储库旨在通过隐藏的团队窃取加密货币。除其他风险外,还吸引了该公司的心室投资,并具有伪造的流行指标,这导致了毫无戒心的投资者的财务损失。
此外,假恒星增加了低质量存储库的评级,例如代码或模板的示例列表,这些示例堵塞了github并使初学者程序员感到困惑。
尽管GitHub努力删除此类存储库,但问题仍然相关:11%的可疑存储库仍然活跃,其中28个完全被专家标记为包含恶意软件。
用于识别错误恒星的算法基于过去五年中GitHub数据的分析。在它的帮助下,有可能用可疑的星星识别超过10,000个存储库。 Github已经删除了这些存储库中的近90%,但仍有数千个可能包含恶意软件或仅是不道德的项目。