GitHub’da 4.5 Milyon Sahte Yıldızın Tehlikeli Yolculuğu
Posted by:
Baran Kocaman
GitHub’da 4.5 milyon sahte yıldız keşfedildi
GitHub platformunda sahte yıldızların yaygınlığı ortaya çıktı ve bu durum, dolandırıcılık faaliyetleriyle ilişkilendirilen kötü amaçlı depoların görünürlüğünü artırarak tehlikeli olabilir. Sosyal medyadaki beğeniler gibi, yıldızlar kullanıcıların depoları desteklemelerini sağlar. Ne kadar çok yıldız verilirse, GitHub’ın küresel sıralama sisteminde ve önerilerinde daha belirgin hale gelme olasılığı artar ve daha fazla dikkatsiz kullanıcıya ulaşır. Bu gerçeği bilen tehdit aktörleri, artık kötü depolarını yaymak için otomatik hesaplar oluşturuyorlar.
GitHub yıldız değerlendirmeleri, kötü amaçlı yazılımın yayılmasına yardımcı oluyor
Şirket, bir yardım sayfasında şunu doğruladı: “GitHub’ın birçok depo sıralaması, bir depoya ait yıldız sayısına bağlıdır. Ayrıca, GitHub’ı Keşfet, popüler depoları yıldız sayılarına göre gösterir.” Carnegie Mellon Üniversitesi, Socket Inc ve Kuzey Carolina Eyalet Üniversitesi araştırmacıları tarafından Aralık 2024’te yayımlanan yeni bir çalışma, platformdaki 4.5 milyon yıldızın sahte olduğuna inanılıyor. Toplamda, yaklaşık 23.000 depoda bulunan tahmini 4.5 milyon yıldızın 1.32 milyon hesaplara atfedildiği belirtiliyor. Depoların aktivitesi, otantikliği ve kod kalitesi gibi diğer faktörleri de göz önünde bulundurmaları konusunda GitHub kullanıcıları artık bilgilendiriliyor.
Recent Posts1
