Haotian C. Official Channel
blog.vayki.com
blog.vayki.com
研究发现GitHub存在450万个虚假“Star”的问题
一项由Socket、卡内基梅隆大学和北卡罗来纳州立大学研究人员进行的研究揭示,GitHub上存在约450万个疑似虚假的Star评价——研究团队使用自研工具"StarScout"分析了20TB的GitHub活动数据得出这一结论。
研究显示,2024年虚假Star活动激增,约15.8%拥有超过50个Star的代码库涉及此类行为。这些虚假Star不仅用于提升项目知名度,还被用于传播恶意软件,如去年发现的"Stargazers Ghost Network"。
GitHub已删除研究人员在2024年7月发现的可疑账户和代码库。专家建议用户在评估GitHub项目时,应该查看项目活跃度、代码质量和文档,而不是仅依赖Star数量。
BleepingComputer
📮投稿 ☘️频道 🌸聊天
一项由Socket、卡内基梅隆大学和北卡罗来纳州立大学研究人员进行的研究揭示,GitHub上存在约450万个疑似虚假的Star评价——研究团队使用自研工具"StarScout"分析了20TB的GitHub活动数据得出这一结论。
研究显示,2024年虚假Star活动激增,约15.8%拥有超过50个Star的代码库涉及此类行为。这些虚假Star不仅用于提升项目知名度,还被用于传播恶意软件,如去年发现的"Stargazers Ghost Network"。
GitHub已删除研究人员在2024年7月发现的可疑账户和代码库。专家建议用户在评估GitHub项目时,应该查看项目活跃度、代码质量和文档,而不是仅依赖Star数量。
BleepingComputer
📮投稿 ☘️频道 🌸聊天
