fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Forscher haben 4,5 Millionen gefälschte Sterne auf GitHub entdeckt Die Ranglisten und Empfehlungen der Plattform basieren stark auf Sternen Es wird Nutzern empfohlen, mehr als nur die Anzahl der Sterne zu berücksichtigen
Neue Forschungen haben enthüllt, wie weit verbreitet gefälschte Sterne auf der GitHub-Plattform sind, was gefährlich sein könnte, da die Sichtbarkeit betrügerischer Repositories mit betrügerischen Aktivitäten erhöht wird. Ähnlich wie Likes in sozialen Medien ermöglichen Sterne Benutzern, ihre Unterstützung für Repositories zu zeigen. Je mehr Sterne vergeben werden, desto wahrscheinlicher ist es, dass es im globalen Rangsystem von GitHub und in Empfehlungen erscheint und somit seine Reichweite auf mehr nichtsahnende Benutzer ausdehnt. Diese Erkenntnis haben jetzt die Bedrohungsakteure dazu veranlasst, automatisierte Konten zu erstellen, um ihre zwielichtigen Repositories künstlich zu bewerten und Malware zu verbreiten. Die GitHub-Sterne-Bewertungen helfen bei der Verbreitung von Malware Das Unternehmen bestätigt auf einer Hilfeseite: „Viele der GitHub-Repository-Rankings hängen von der Anzahl der Sterne ab, die ein Repository hat. Darüber hinaus zeigt Explore GitHub beliebte Repositories basierend auf der Anzahl der Sterne, die sie haben.“ Eine neue Studie, veröffentlicht im Dezember 2024 von Forschern der Carnegie Mellon University, Socket Inc. und der North Carolina State University, zeigt, dass 4,5 Millionen Sterne auf der Plattform nicht als authentisch angesehen werden. Sie fassen das Problem als „eine weit verbreitete und eskalierende Bedrohung, die auf einer Plattform stattfindet, die zentral für die moderne Open-Source-Softwareentwicklung ist“ zusammen und beschreiben GitHub-Repositories als die „de facto-Verteilungskanäle für Softwarekomponenten“. Insgesamt wurden schätzungsweise 4,5 Millionen Sterne auf fast 23.000 Repositories auf 1,32 Millionen Konten zurückgeführt, was zeigt, wie weit verbreitet das Problem auf der Plattform geworden ist. Die Studie stellte auch einen Anstieg der gefälschten Sternaktivitäten im Laufe des Jahres 2024 fest und GitHub hat bereits Maßnahmen ergriffen, um betrügerische Benutzer und Repositories zu bekämpfen. Früher als Maß dafür verwendet, wie gut ein Repository ist, wird den GitHub-Nutzern nun empfohlen, auch andere Faktoren wie Aktivität, Authentizität und Codequalität zu berücksichtigen. Sie könnten auch mögen Schützen Sie Ihr Gerät mit der besten Antivirensoftware GitHub-Nutzer werden von einer gefährlichen neuen Phishing-Bedrohung ins Visier genommen Lust auf ein Upgrade? Berücksichtigen Sie die besten Laptops fürs Programmieren