محققان دانشگاه کارنگی ملون، سوکت اینک و دانشگاه ایالتی کارولینای شمالی در پژوهشی جدید، فاش کردند که ۴.۵ میلیون ستاره در گیتهاب جعلی هستند. این کشف نشان میدهد بسیاری از امتیازهای مثبت در گیتهاب، ساختگی بوده و ابزاری برای انتشار بدافزارها شدهاند.
سیستم رتبهبندی و پیشنهادات گیتهاب به شدت به تعداد ستارهها وابسته است. این موضوع باعث شده تا هکرها با ایجاد حسابهای کاربری جعلی، به طور مصنوعی به مخازن مخرب خود ستاره دهند و بدین ترتیب مخازن آلوده به ویروس را در معرض دید کاربران بیشتری قرار دهند. این روند شبیه به لایکهای جعلی در شبکههای اجتماعی است، اما عواقب خطرناکتری در زمینهی امنیت نرمافزارهای متنباز دارد.
گزارش منتشر شده در دسامبر ۲۰۲۴ نشان میدهد که این ۴.۵ میلیون ستاره جعلی، مربوط به تقریبا ۲۳۰۰۰ مخزن و ۱.۳۲ میلیون حساب کاربری جعلی است. این آمار گستردگی مشکل را به خوبی نشان میدهد و افزایش فعالیتهای مربوط به ستارههای جعلی در طول سال ۲۰۲۴ را تایید میکند. گیتهاب اقداماتی را برای مقابله با این حسابهای جعلی و مخازن مخرب انجام داده است، اما این مسئله همچنان یک تهدید جدی برای امنیت نرمافزارهای متنباز به شمار میرود.
گیتهاب به عنوان کانال اصلی توزیع اجزای نرمافزاری نقش بسیار مهمی ایفا میکند. بنابراین، اعتماد صرف به تعداد ستارهها میتواند منجر به نصب نرمافزارهای مخرب شود. کاربران گیتهاب اکنون توصیه میشوند که علاوه بر تعداد ستارهها، به عوامل دیگری مانند فعالیت مخزن، اعتبار آن و کیفیت کد نیز توجه کنند. این یک زنگ هشدار جدی برای تمام توسعهدهندگان و کاربران نرمافزارهای متنباز است.
مطالب پیشنهادی :
“گوگل پیکسل 9 در مقابل پیکسل 8: آیا ارتقا ارزش دارد؟”
مشکلات جیمیل دارید؟ شما تنها نیستید – گزارشات در مورد کندی و باگها در حال افزایش است.
رقابت بزرگ بعدی: گلکسی اس ۲5 اولترا در برابر آیفون 16 پرو مکس، با هوش مصنوعی تعیین میشود.
آیفون 16 در مقابل آیفون 16 پلاس در مقابل آیفون 16 پرو در مقابل آیفون 16 پرو مکس: مقایسه نهایی