Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
GitHub-Gefahr: 4,5 Millionen gefälschte Sterne entlarvt - Betrug und Malware-Ausbreitung alarmierend gestiegen! - ictreview.com GitHub-Gefahr: 4,5 Millionen gefälschte Sterne entlarvt - Betrug und Malware-Ausbreitung alarmierend gestiegen! - ictreview.com

GitHub-Gefahr: 4,5 Millionen gefälschte Sterne entlarvt – Betrug und Malware-Ausbreitung alarmierend gestiegen!

Posted by:
Paul Becker
Do., 02 Jan.
0 Comment
Feature image

Forscher haben 4,5 Millionen gefälschte Sterne auf GitHub entdeckt Die Ranglisten und Empfehlungen der Plattform basieren stark auf Sternen Es wird Nutzern empfohlen, mehr als nur die Anzahl der Sterne zu berücksichtigen

Neue Forschungen haben enthüllt, wie weit verbreitet gefälschte Sterne auf der GitHub-Plattform sind, was gefährlich sein könnte, da die Sichtbarkeit betrügerischer Repositories mit betrügerischen Aktivitäten erhöht wird. Ähnlich wie Likes in sozialen Medien ermöglichen Sterne Benutzern, ihre Unterstützung für Repositories zu zeigen. Je mehr Sterne vergeben werden, desto wahrscheinlicher ist es, dass es im globalen Rangsystem von GitHub und in Empfehlungen erscheint und somit seine Reichweite auf mehr nichtsahnende Benutzer ausdehnt. Diese Erkenntnis haben jetzt die Bedrohungsakteure dazu veranlasst, automatisierte Konten zu erstellen, um ihre zwielichtigen Repositories künstlich zu bewerten und Malware zu verbreiten. Die GitHub-Sterne-Bewertungen helfen bei der Verbreitung von Malware Das Unternehmen bestätigt auf einer Hilfeseite: „Viele der GitHub-Repository-Rankings hängen von der Anzahl der Sterne ab, die ein Repository hat. Darüber hinaus zeigt Explore GitHub beliebte Repositories basierend auf der Anzahl der Sterne, die sie haben.“ Eine neue Studie, veröffentlicht im Dezember 2024 von Forschern der Carnegie Mellon University, Socket Inc. und der North Carolina State University, zeigt, dass 4,5 Millionen Sterne auf der Plattform nicht als authentisch angesehen werden. Sie fassen das Problem als „eine weit verbreitete und eskalierende Bedrohung, die auf einer Plattform stattfindet, die zentral für die moderne Open-Source-Softwareentwicklung ist“ zusammen und beschreiben GitHub-Repositories als die „de facto-Verteilungskanäle für Softwarekomponenten“. Insgesamt wurden schätzungsweise 4,5 Millionen Sterne auf fast 23.000 Repositories auf 1,32 Millionen Konten zurückgeführt, was zeigt, wie weit verbreitet das Problem auf der Plattform geworden ist. Die Studie stellte auch einen Anstieg der gefälschten Sternaktivitäten im Laufe des Jahres 2024 fest und GitHub hat bereits Maßnahmen ergriffen, um betrügerische Benutzer und Repositories zu bekämpfen. Früher als Maß dafür verwendet, wie gut ein Repository ist, wird den GitHub-Nutzern nun empfohlen, auch andere Faktoren wie Aktivität, Authentizität und Codequalität zu berücksichtigen. Sie könnten auch mögen Schützen Sie Ihr Gerät mit der besten Antivirensoftware GitHub-Nutzer werden von einer gefährlichen neuen Phishing-Bedrohung ins Visier genommen Lust auf ein Upgrade? Berücksichtigen Sie die besten Laptops fürs Programmieren

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments