4,5 Millones de Estrellas Falsas en GitHub: Una Competición de Popularidad Siniestra
Un nuevo estudio revela 4,5 millones de estrellas falsas sospechosas en GitHub, utilizadas principalmente para promover repositorios de malware de corta duración disfrazados de software pirata, trucos de juegos o bots de criptomonedas. Los investigadores desarrollaron StarScout, una herramienta para detectar comportamientos anómalos de estrellas. El estudio muestra un aumento rápido en la actividad de estrellas falsas desde 2024. Si bien los usuarios que dan estrellas falsas no difieren significativamente de los usuarios promedio en términos de características de perfil, sus patrones de actividad son altamente anormales. Aunque ofrecen beneficios promocionales a corto plazo, las estrellas falsas terminan convirtiéndose en una carga a largo plazo. Esta investigación tiene implicaciones significativas para los moderadores de plataformas, los profesionales de código abierto y los investigadores de seguridad de la cadena de suministro.