Ətraflı araşdırmalar GitHub platformasında 4.5 milyon sahte ulduzun aşkar edildiyini göstərir. Platformanın reytinq və təklifləri ağırlıqlı olaraq ulduzlar üzərindədir. İstifadəçilərə ulduz sayından daha çox faktora diqqət etmələri tövsiyə olunur.

Yeni aparılan tədqiqat GitHub platformasında neçə dərəcədə sahte ulduzların yayıldığını açığa çıxardı, bu da qanunsuz fəaliyyətə əlavə edilmiş fərdilərin görünürlüyünü artıra bilər. Sosial mediada “like”lar kimi, ulduzlar istifadəçilərə onların layihələrini dəstəkləmək imkanı verir. Verilən ulduzlar çox olarsa, GitHub-ın global reytinq sisteminə və təkliflərinə daha çox daxil olmaq ehtimalı artır və daha çox gafillərə çatmaq deməkdir. Bu mənalıdır ki, təhlükəli layihələrin görənç ulduzları qeyri-insan hesabları yaradırlar.

Şirkət bir kömək səhifəsində təsdiq edir: “Bir çox GitHub repositoriyalarının reytinqi bir repositoriyada olan ulduzların sayına əsaslandır.”
Demək olar ki, “GitHub’ı da gözləyinki populyar repositoriyalar ulduzların sayına əsaslandır.” Dekabr 2024-cü ildə Carnegie Mellon Universiteti, Socket Inc və Şimal-Karolina Dövlət Universitetinin alimləri tərəfindən dərc edilən yeni bir araşdırma 4.5 milyon ulduzun platformada noqliq olaraq olduğunu göstərir. Onlar problemin “müasir açıq mənbəli proqram inkişaflarının mərkəzində baş verən yaygın və artan bir təhlükəyə məruz qaldığını” nümayiş etdirir və GitHub repositoriyalarını “proqram komponentləri üçün faktiki distribusiya kanalları” olaraq təsvir edir. Novator olaraq, platformada təxminən 23, 000 repositoriyada atılan 4.5 milyon ulduzun 1.32 milyon hesabın imzasına atıldığını vurğulayır, problem ne qədər yayğın olduğunu göstərir. Araşdırma həmçinin 2024-cü ildə sahte ulduz fəaliyyətinin artdığını qeyd etdi, GitHub burulmuş istifadəçiləri və repositoriyaları müqayisə etmək üçün həddindən artıq addımlar atır.

Əvvəlcə repositoriyaların yaxşı olub olmadığının bir miqyası kimi istifadə edilən GitHub istifadəçilərinə indi müxtəlif faktorları, o cümlədən fəaliyyəti, autentikliyi və kod keyfiyyətini nəzərdən keçirmələri tövsiyə olunur. Sizə maraqlı ola bilmər
Cihazınızı ən yaxşı antivirus proqramı ilə qoruyunGitHub istifadəçiləri tərəfindən yeni təhlükəli peykinq təhlükəsi məqsədə notchelirKiçik bir yeniləmə istermisiniz? Proqramlamaya məxsus ən yaxşı noutbukları nəzərdən keçirin.